Z inicjatywy kolegi Sławka Szmulika przystępujemy do pracy nad wspólnym dokumentem nt. zarządzania systemem IT z uwzględnieniem przepisów rozporządzenia ogólnego o ochronie danych osobowych. Opracowanie uwzględniać będzie m.in. procedury zarządzania hasłami administracyjnymi, konfiguracją urządzeń sieciowych
Obowiązek posiadania przez podmiot publiczny takiej polityki wynika m.in. z przepisów rozporządzenia KRI, czy też w rozporządzenia sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych.
Nasze opracowanie nie musi być kompletnym dokumentem (takiego nie uda się opracować ze względu na różnorodność stosowanych rozwiązań), ale może zawierać różne scenariusze i zalecenia, które można będzie stosować wyrywkowo lub w całości w różnych placówkach. Zachęcamy do dzielenia się swoimi opracowaniami oraz do dyskusji na temat takiego wspólnego dokumentu na naszej liście dyskusyjnej.