Poziomy bezpieczenstwa danych osobowych w sys. inf. - Grupy dyskusyjne w eGospodarka.pl

Path: news-archive.icm.edu.pl!news2.icm.edu.pl!not-for-mail
From: "michalsky" <m...@C...pl>
Newsgroups: pl.soc.prawo
Subject: Poziomy bezpieczenstwa danych osobowych w sys. inf.
Date: Fri, 22 Sep 2006 10:36:06 +0200
Organization: http://news.icm.edu.pl/
Lines: 24
Message-ID: <ef07ct$fet$1@achot.icm.edu.pl>
NNTP-Posting-Host: moi.man.bialystok.pl
X-Trace: achot.icm.edu.pl 1158914269 15837 212.33.91.194 (22 Sep 2006 08:37:49 GMT)
X-Complaints-To: a...@i...edu.pl
NNTP-Posting-Date: Fri, 22 Sep 2006 08:37:49 +0000 (UTC)
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2869
X-Priority: 3
X-RFC2646: Format=Flowed; Original
X-Newsreader: Microsoft Outlook Express 6.00.2900.2869
X-MSMail-Priority: Normal
Xref: news-archive.icm.edu.pl pl.soc.prawo:415130
[ ukryj nagłówki ]
Witam grupowiczow.

Jestem nowym uczestnikiem grupy pl.soc.prawo i mam nadzieje ze znajde tu
pomoc w pewnej sprawie.
Wiadome jest ze w zwiazku z ochrona danych osobowych w systemach
informatycznych stosuje sie trzy poziomy zabezpieczen.
Pierwszy - podstwaowy stosuje sie gdy w systemie inf. nie przetwarza sie
"danych wrazliwych"(rasa, wyznanie, poglady polityczne) i zadne z urzadzen
systemu nie jest podlaczone z siecia publiczna.
Drugi - podwyzszony mamy do czynienia w przypadku przetwarzania w systemie
inf. "danych wrazliwych" przy dochowaniu warunku nieistnienia polaczenia
zadnego urzadzenia systemu z siecia publiczna.
trzeci - wysoki stosuje sie gdy przynajmniej jedno urzadzenie syemu
przetwarzajacego wrazliwe dane osobowe jest podlaczone z siecia publiczna.

Moje pytanie jest raczej natury technicznej ale moze prawnicy znaja jakies
rozporzadzenia, ustawy w ktorych mowa jest o tym jakie srodki techniczne
(serwery posredniczace, zlozonosc hasel) powinny bc zastosowane do ochrony
systemu przetwarzajacego wrazliwe dane osobowe gdzie jedno z urzadzen jest
podlaczone z siecia publiczna.

Dzieki za pomoc.