Witam grupowiczow.

Jestem nowym uczestnikiem grupy pl.soc.prawo i mam nadzieje ze znajde tu
pomoc w pewnej sprawie.
Wiadome jest ze w zwiazku z ochrona danych osobowych w systemach
informatycznych stosuje sie trzy poziomy zabezpieczen.
Pierwszy - podstwaowy stosuje sie gdy w systemie inf. nie przetwarza sie
"danych wrazliwych"(rasa, wyznanie, poglady polityczne) i zadne z urzadzen
systemu nie jest podlaczone z siecia publiczna.
Drugi - podwyzszony mamy do czynienia w przypadku przetwarzania w systemie
inf. "danych wrazliwych" przy dochowaniu warunku nieistnienia polaczenia
zadnego urzadzenia systemu z siecia publiczna.
trzeci - wysoki stosuje sie gdy przynajmniej jedno urzadzenie syemu
przetwarzajacego wrazliwe dane osobowe jest podlaczone z siecia publiczna.

Moje pytanie jest raczej natury technicznej ale moze prawnicy znaja jakies
rozporzadzenia, ustawy w ktorych mowa jest o tym jakie srodki techniczne
(serwery posredniczace, zlozonosc hasel) powinny bc zastosowane do ochrony
systemu przetwarzajacego wrazliwe dane osobowe gdzie jedno z urzadzen jest
podlaczone z siecia publiczna.

Dzieki za pomoc.