Instrukcja zarządzania systemem informatycznym
W branży handlu internetowego, dane klientów gromadzone są niemalże zawsze w systemie informatycznym. W związku z tym, istnieje konieczność stworzenia dokumentu instrukcja zarządzania systemem informatycznym w celu uregulowania oraz określenia sposobu zarządzania danymi w formie elektronicznej.
Posiadanie sklepu internetowego wymusza na sprzedawców stworzenie dokumentu, niezależnie od formy prowadzenia sklepu. Ustawodawca traktuje każdą platformę sklepową jako program informatyczny, którego wykorzystywanie warunkuje posiadanie wspomnianego dokumentu. Wszystkie poboczne programy wykorzystujące dane klientów sklepu np. programy księgujące lub fakturujące również wymagają utworzenia instrukcji zarządzania systemem informatycznym.
Proces tworzenia instrukcji jest szczegółowo opisany w wytycznych z GIODO. Zgodnie z nimi, dokument winien składać się z ośmiu rozdziałów. Pierwszym z nich jest rozdział dotyczący uprawnień do przetwarzania danych osobowych z wykorzystaniem systemu informatycznego. Opisane w nim są procesy nadawania uprawnień oraz cel i zakres tego uprawnienia. Kolejną istotną częścią instrukcji zarządzania systemem informatycznym jest rozdział dotyczący kwestii wykorzystania elektronicznych systemów bezpieczeństwa — sposobu tworzenia kont użytkowników oraz ich bezpieczeństwa.
Kolejny dział dokumentu poświęcony jest procedurze uruchamiania, korzystania oraz wyłączania systemu informatycznego. Ta z pozoru błaha kwestia jest kluczowa do posiadania pełnowartościowego dokumentu instrukcji i nie może zostać pominięta. Dalsze rozdziały obejmują kwestie tworzenia kopii zapasowych, miejsca i sposobu przechowywania danych oraz sposobu zabezpieczenia systemu informatycznego przed złośliwym oprogramowaniem.
Prowadząc sprzedażową działalność w sieci należy ze szczególną uwagą przygotować instrukcję zarządzania systemem informatycznym. W tej branży jest to najistotniejszy dokument związany z ochroną danych. Na podstawie tego dokumentu, podczas kontroli GIODO lub PIP ocenia się zdolność do administracji danymi osobowymi w sposób cyfrowy — czyli powszechnie stosowany przez sprzedawców internetowych. W przypadku błędnego przygotowania dokumentu, GIODO może ograniczyć zarządzanie danymi jedynie do ich przechowywania, w praktyce uniemożliwiając prowadzenia działalności e-sklepu.
Z powodu wysokiej kompleksowości, opisywany dokument należy przygotować z należytą starannością. Można również skorzystać z usług pomocy w zakresie kompleksowego złożenia dokumentów do GIODO.
