Polityka bezpieczeństwa,
czym ona jest?

Polityka bezpieczeństwa i Instrukcja zarządzania systemem informatycznym są dokumentami wewnętrznymi, stąd nie powinny one być udostępniane nieograniczonemu kręgowi osób. Celem polityki bezpieczeństwa jest wskazanie środków bezpieczeństwa i procedur bezpiecznego przetwarzania informacji, w tym danych osobowych.

Polityka bezpieczeństwa jest opracowywana w celu wypełnienia obowiązku dotyczącego udokumentowania stosowanych przez administratora danych środków technicznych i organizacyjnych, mających na celu zapewnienia odpowiedniego poziomu ochrony przetwarzanych danych.

W polityce bezpieczeństwa zamieszcza się często wykaz zabezpieczeń fizycznych i technicznych, miejsc, gdzie dane są przetwarzane. Ponadto w polityce bezpieczeństwa można znaleźć informacje odnośnie programów wykorzystywanych przy przetwarzania danych osobowych. Należy wskazać, że udostępnienie treści polityki bezpieczeństwa osobom trzecim, a szczególnie informacji  dotyczących rozwiązań w zakresie bezpieczeństwa danych i architektury systemów zastosowanych do przetwarzania danych, może ułatwić przestępcom ingerencję w te systemy, poprzez ominięcie zastosowanych zabezpieczeń lub ich złamanie.

Należy wskazać, że polityka bezpieczeństwa jest czymś zupełnie odrębnym od polityki przetwarzania danych osobowych, która jest zwana także polityką prywatności. Jak wspomniano wcześniej polityka bezpieczeństwa jest dokumentem wewnętrznym o ściśle ograniczonym kręgu odbiorców. Natomiast polityka prywatności co do zasady jest dokumentem dostępnym każdej osobie. Często będzie ona zamieszczona na stronie internetowej administratora danych, gdzie każdy zainteresowany będzie mógł się z nią zapoznać.