Realizacja wymagań zarządzania bezpieczeństwem danych osobowych w sektorze małych i średnich przedsiębiorstw

• Autorzy: Natalia Jagodzińska

Warianty tytułu

Implementation of Personal Data Security Management Requirements in the Sector of Small and Medium Enterprises

• Języki publikacji: PL

Abstrakty

Głównym celem publikacji jest pokazanie problemów i rozwiązań zarządzania bezpieczeństwem danych osobowych w małych i średnich przedsiębiorstwach. Na podstawie analizy wymagań RODO wskazano obszary trudne do zrealizowania przez sektor MŚP. Na podstawie przeprowadzonych badań wyłoniono przykładowe rozwiązania ułatwiające małym organizacjom sprawne zarządzeni danymi osobowymi. (abstrakt oryginalny)

EN

The main purpose of the publication is to show the problems and solutions of personal data security management in small and medium-sized enterprises. Based on the analysis of the RODO requirements, areas difficult to implement by the SME sector were identified. On the basis of the conducted examinations, examples of solutions to help small organizations managed efficient personal data were selected. (original abstract)

Słowa kluczowe

PL

Zarządzanie bezpieczeństwem; Ochrona danych osobowych; Ocena ryzyka; Ustawa o ochronie danych osobowych; Małe i średnie przedsiębiorstwa

EN

Safety management; Personal data protection; Risk assessment; Act of personal data protection; Small business

• Czasopismo: Marketing i Rynek
• Rocznik: 2018
• Numer: nr 9 (CD)
• Strony: 291--306

Twórcy

autor

Natalia Jagodzińska

• BTCH - Systemy Zarządzania Gdańsk

Bibliografia

• 1. Dyrektywa Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych oraz swobodnego przepływu tych danych 95/46/WE.
• 2. Dz. U. z 2016 poz. 922 - Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych.
• 3. Dz.U. 2004 nr 100 poz. 1024 ze zm. - Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych.
• 4. Dz.U. 2008 nr 229 poz. 1536 - Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 11 grudnia 2008 r. w sprawie wzoru zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych.
• 5. Dz.U. 2014 poz. 1934 - Rozporządzenie Ministra Administracji i Cyfryzacji z dnia 10 grudnia 2014 r. w sprawie wzorów zgłoszeń powołania i odwołania administratora bezpieczeństwa informacji.
• 6. Dz.U. 2015 poz. 745 - Rozporządzenie Ministra Administracji i Cyfryzacji z dnia 11 maja 2015 r. w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji.
• 7. Dz.U. 2015 poz. 719 - Rozporządzenie Ministra Administracji i Cyfryzacji z dnia 11 maja 2015 r. w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych.
• 8. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
• 9. PN-N-18002:2011 Systemy zarządzania bezpieczeństwem i higieną pracy - Ogólne wytyczne do oceny ryzyka zawodowego.
• 10. PN-ISO/IEC 27000:2009 Technika informatyczna - Techniki bezpieczeństwa - Systemy zarządzania bezpieczeństwem informacji - Przegląd i terminologia.
• 11. PN-EN ISO/IEC 27001:2017-06 - Technika informatyczna - Techniki bezpieczeństwa - Systemy zarządzania bezpieczeństwem informacji - Wymagania.
• 12. Bączek P. (2006) Zagrożenia informacyjne a bezpieczeństwo państwa polskiego. Toruń: Wydawnictwo Adam Marszałek, s. 72-73.
• 13. Liderman K., Bezpieczeństwo informacyjne (2012) Wydawnictwo Naukowe PWN, Warszawa s. 10-14.
• 14. Nowak A., Scheffs W. (2010) Zarządzanie bezpieczeństwem informacyjnym, AON, Warszawa, s. 20-26.
• 15. Pszczółkowski K. (2018) "Metodyka zarządzania ryzykiem w ochronie danych osobowych" Prawa własności Fundacja Bezpieczeństwa Informacji Polska, s. 31
• 16. Żebrowski A., Kwiatkowski, M. (2000) Bezpieczeństwo informacji III Rzeczypospolitej. Kraków: Oficyna Wydawnicza Abrys, s. 65.
• https://www.giodo.gov.pl/pl/1520281/10380