Dokumentacja Bezpieczeństwa Informacji. Czy odpowiednio sporządzona dokumentacja stanowi informację publiczną?

Polityka bezpieczeństwa oraz instrukcja zarządzania systemem informatycznym jest często publikowana na stronach internetowych podmiotów. Uważane jest to, jako konieczność upublicznienia dokumentacji bezpieczeństwa, czyli informacji publicznej. Rodzi się pytanie: Czy rzeczywiście jest to informacja publiczna, a także jak mamy ją interpretować? Ustawa o dostępie do informacji publicznej określa, iż każda informacja o sprawach publicznych stanowi informację publiczną w rozumieniu ustawy i podlega udostępnieniu (…).

Dokumentacja bezpieczeństwa informacji, a instytucja publiczna

Warto dodać, iż dokumentacja przetwarzania danych osobowych stworzona jest dzięki instytucji publicznej, która ma charakter dokumentu urzędowego, co skutkuje, iż może stanowić informację publiczną. Przed jej publicznym udostępnieniem należy uwzględnić fakt, że nie każda informacja znajdująca się w niej, będzie podlegała udostępnieniu na zasadach omówionych w ustawie.

Administrator Danych Osobowych indywidualnie podejmuje decyzję zapewniania odpowiednich środków technicznych, które mają zagwarantować ciągłą dostępność, rozliczalność oraz integralność danych. Środki znajdują się zarówno w polityce bezpieczeństwa, jak i w instytucji zarządzania systemami informatycznymi. Często bardzo szczegółowy zawierający informacji jak np.: wskazanie o której godzinie zostały stworzone kopie zapasowe, albo w którym miejscu znajdują się tradycyjne lub elektroniczne nośniki informacji, wraz z informacją, jakie dane zawierają.

Ograniczenie dostępu do informacji publicznej

Istnieją przyczyny ograniczenia prawa dostępu do informacji publicznej. Spełnienie dwóch warunków – wynikających z ustawy o ochronie jedno z wymienionych w przepisie dóbr (ochrona wolności oraz praw osób i innych podmiotów gospodarczych oraz ochrona porządku publicznego).
Zgodnie z art. 61 ust. 1 Konstytucji Rzeczypospolitej

„ Obywatel ma prawo do uzyskiwania informacji o działalności organów władzy publicznej oraz osób pełniących funkcje publiczne. Prawo to obejmuje również uzyskiwanie informacji o działalności organów samorządu gospodarczego i zawodowego a także innych osób oraz jednostek organizacyjnych w zakresie, w jakim wykonują one zadania władzy publicznej i gospodarują mieniem komunalnym lub majątkiem Skarbu Państwa.”

Ujawnienie danych mają negatywny wpływ na poziom bezpieczeństwa danych zapewniany przez owy podmiot. Informacje publiczne w postaci dokumentacji bezpieczeństwa należy udostępniać z rozwagą i w ograniczonym zakresie.