Samo opracowanie polityki bezpieczeństwa nie wystarczy. Należy oprócz tego ją wdrożyć.
Każdy administrator danych, czyli podmiot, w którym znajdują się jakiekolwiek dane osobowe, powinien zastosować odpowiednie środki bezpieczeństwa, aby chronić je przed nieuprawnionym ujawnieniem. Środki te mają być odpowiednie, adekwatne do zagrożeń i wartości informacji.
RODO wprowadza nowe obowiązki, ale też daje wskazówki, w jaki sposób zabezpieczyć dane osobowe, które przetwarzamy. W kilku miejscach w RODO pojawia się pojęcie „polityki bezpieczeństwa”.
W temacie numeru specjalnego:
czy polityka bezpieczeństwa jest obowiązkowa,
czym jest polityka bezpieczeństwa,
jaki jest cel polityki,
co powinna zawierać polityka,
przykładowy wzór polityki bezpieczeństwa.
