RODO a dokumentacja backupów – czy każdy środek bezpieczeństwa musi być spisany?

ODPOWIEDŹ

Tak, wszystkie środki bezpieczeństwa wdrożone w organizacji – w tym np. tworzenie kopii zapasowych – powinny być odpowiednio udokumentowane.

Zgodnie z zasadą rozliczalności wynikającą z RODO (art. 5 ust. 2), administrator danych musi być w stanie wykazać zgodność z przepisami, w tym także z art. 32 RODO dotyczącym bezpieczeństwa przetwarzania danych.

Dokumentacja stosowanych środków technicznych i organizacyjnych, takich jak backupy, szyfrowanie, kontrola dostępu czy monitorowanie systemów, jest kluczowa podczas kontroli organu nadzorczego.

Brak dokumentacji może zostać uznany za brak wdrożenia odpowiednich środków, nawet jeśli faktycznie funkcjonują one w praktyce.

Pokaż wszystkie

Poprzednie

Następne

Czytaj także:

22 maja 2025

Piksel śledzący a RODO: między marketingiem a prywatnością

5 marca 2025

Jak wdrożyć NIS2 – łańcuch dostaw

13 lutego 2025

Jak wdrożyć NIS2 – ciągłość działania

Przejęcie funkcji IOD

Bezpieczeństwo klienta
to dla nas priorytet

Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.

Potwierdź swój adres e-mail

Wejdź na swoją skrzynkę pocztową, otwórz wiadomość od ODO 24 i potwierdź adres e-mail, klikając w link.

Jeżeli nie znajdziesz naszej wiadomości - sprawdź w folderze SPAM. Aby w przyszłości to się nie powtórzyło oznacz wiadomość jako pożądaną (klikniknij prawym przyciskiem myszy i wybierz "Oznacz jako wiadomość pożądaną").