Kategorie

Zabezpieczenie danych według RODO

Sylwia Czub-Kiełczewska
Specjalista ds. ochrony danych osobowych i informacji niejawnych
Internet, bezpieczeństwo, RODO/ Fot. Fotolia
Fotolia
RODO nie narzuca na administratora konkretnych obowiązków, ale brak wdrożenia przez niego podstawowych zabezpieczeń stanowi wysokie ryzyko dla poufności przetwarzanych przez niego danych. Zapewnienie bezpieczeństwa to nie tylko bezpieczeństwo sieci i systemów, ale także urządzeń mobilnych, pomieszczeń i przede wszystkim edukacja ludzi.

Jakie wytyczne w zakresie zabezpieczenia danych daje RODO?

Art. 32 ust. 1. RODO określa zasady zapewnienia bezpieczeństwa. Punktem wyjścia jest przeprowadzenie analizy ryzyka naruszenia bezpieczeństwa danych osobowych. Administrator danych, uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, administrator i podmiot przetwarzający wdrażają odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku.

NOWOŚĆ na Infor.pl: Prenumerata elektroniczna Dziennika Gazety Prawnej KUP TERAZ!

Zobacz również: RODO 2018: obowiązek informacyjny (wzór)

Unijny ustawodawca odchodzi od dotychczasowych sztywnych reguł, które ze względu na swoją „uniwersalność” mimo najlepszych intencji, dawały niski poziom gwarancji bezpieczeństwa, na rzecz elastycznych, dobieranych indywidualnie rozwiązań. O tym, czy zostały właściwie dobrane, zadecyduje ich skuteczność. Administrator danych musi być w stanie wytłumaczyć się z przyjętych zabezpieczeń i odpowie za podjęte decyzje, w sytuacji naruszenia poufności danych (dlaczego wybrał tego, a nie innego wykonawcę, dlaczego wybrał konkretne środki zaradcze). Co istotne RODO pozwala dobrać różne środki bezpieczeństwa dla różnych danych/procesów, co ma duże znaczenie dla planowania i rozkładania kosztów zabezpieczeń. Wskazuje jedynie wytyczne w zakresie prawidłowych rozwiązań:

  • pseudonimizację i szyfrowanie danych osobowych
  • zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania
  • zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego
  • regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.
  • Mówiąc krótko, jednym z najważniejszych zadań jest ciągłe sprawdzanie i ulepszanie przyjętych procedur. Warto podkreślić, że powinny być takie procedury, a ich brak może stanowić duży problem, przy wykazaniu, że administrator danych rzeczywiście wywiązał się skutecznie z wymagań właściwego zabezpieczenia danych.

Polecamy: RODO. Ochrona danych osobowych. Przewodnik po zmianach

Reklama

Minimum dobrych praktyk to szyfrowanie danych, gdy tylko to możliwe. Jeżeli zwrócicie uwagę na liczbę stron internetowych zawierających formularze służące do wprowadzania danych osobowych, które w żaden sposób nie zabezpieczają transferu tych danych ze strony, to zrozumiecie jak daleko jesteśmy od wdrożenia minimum niezbędnych zabezpieczeń.

RODO nie narzuca na administratora konkretnych obowiązków, ale brak wdrożenia przez niego podstawowych zabezpieczeń dla danych, stanowi wysokie ryzyko dla poufności przetwarzanych przez niego danych (co więcej, jeżeli nie wdrożył procedur gwarantujących rozliczalność, to nawet nie będzie wiedział, że ktoś mu te dane wykrada).

Moim zdaniem każda strona internetowa, która zawiera formularz/okienko pozwalające wprowadzić dane (formularz kontaktowy, zapis do newslettera, formularz konkursowy) powinna być zabezpieczona certyfikatem SSL. Podobnie jak system, do którego są przesyłane dane z tej strony. Dane w tym systemie powinny być zabezpieczone nie tylko hasłem, ale także w taki sposób, aby w przypadku ich (tfu, tfu) wykradzenia, odczytanie tych danych będzie wymagało dużego nakładu pracy (ponieważ dane w bazie są szyfrowane lub rozproszone).

Reklama

Tak samo nie powinno się tworzyć ustępstw w procedurach bezpieczeństwa. Ograniczanie uprawnień użytkownikom, aby nie mogli samodzielnie instalować oprogramowania i dokonywać zmian w systemie, to niezbędne minimum, jakie powinno się stosować. Dawanie wybranym użytkownikom wyższych uprawnień, może stanowić zagrożenie dla całej organizacji.

Zapewnienie bezpieczeństwa to nie tylko bezpieczeństwo sieci i systemów (tutaj zawsze da się coś zrobić lepiej i więcej), ale także urządzeń mobilnych, pomieszczeń i przede wszystkim, na pierwszym miejscu, edukacja ludzi. To ludzie stanowią najsłabsze i najsilniejsze ogniwo każdego systemu bezpieczeństwa. Dbanie o podnoszenie ich wiedzy i świadomości stanowi absolutne minimum w zakresie gwarantowania bezpieczeństwa danych osobowych.

W tym artykule nie podam Wam konkretnych rozwiązań – RODO też ich nie podaje. Ale chcę Wam zwrócić uwagę, że RODO wymaga od Was, żebyście przez chwilę zastanowili się, jakie są słabe strony Waszych systemów zarządzania bezpieczeństwem informacji i co możecie zrobić, aby je uszczelnić. I powinniście być w stanie wytłumaczyć się z podjętych decyzji. Polecam Wam wytyczne GIODO: Jak rozumieć podejście oparte na ryzyku według RODO?

Polecamy serwis: RODO w firmie

Źródło: INFOR
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code

    © Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

    Moja firma

    Sąd Najwyższy wydał decyzję ws. kredytów frankowych

    Kredyty frankowe. Sąd Najwyższy uznał, że roszczenia banku i konsumenta są niezależne, nie ulegają automatycznie wzajemnej kompensacji. W opinii sądu bank może żądać zwrotu świadczenia od chwili, w której umowa kredytu stała się trwale bezskuteczna, co wyznacza bieg przedawnienia.

    Jaka jest stopa zwrotu z wynajmu mieszkań?

    Wynajem mieszkania. W ostatnich latach popyt na rynku mieszkaniowym istotnie napędzały osoby, które chciały zainwestować w wynajem. Stopy zwrotu z takiego zakupu były znacznie wyższe niż oprocentowanie lokat, a rosnące dynamicznie ceny mieszkań zachęcały do inwestycji.

    Złoto nadal jednym z najbardziej popularnych celów inwestycyjnych

    Zainteresowanie złotem na światowych rynkach jest obecnie ogromne. Samoloty ze złotymi sztabkami latają rzadziej, ale konwoje z cennym ładunkiem mkną autostradami – tak złoto jest transportowane m.in. do Polski. Kruszec stał się popularną alternatywą do inwestowania, także nad Wisłą.

    Od 15 maja bez maseczek na ulicy

    Rząd od 15 maja znosi obowiązek noszenia maseczek na otwartym powietrzu, pod warunkiem że utrzymamy dystans 1,5 metra od innej osoby. Co jeszcze się zmieni w tym zakresie?

    Ponownie otwarte kluby fitness, siłownie i baseny

    Od 29 maja do 5 czerwca przywrócona ma być działalność klubów fitness i siłowni, a także basenów - wynika z opublikowanego rozporządzenia Rady Ministrów.

    Resort sprawiedliwości planuje nowelizację art. 388 k.c. Co to oznacza dla sprzedawców?

    Będą zmiany w przepisach. Prawnicy przerażeni proponowanymi zmianami do art. 388 k.c. Zmiana ma zwiększyć ochronę obywateli przed nieuczciwymi i nieetycznymi praktykami sprzedawców.

    Czy fintech to przyszłość bankowości?

    Mówi się, że spółki fintechowe to przyszłość tradycyjnej bankowości, a niektórzy analitycy ryzykują stwierdzenie, iż biznesy łączące świat finansów z nowymi technologiami to przyszłość, która już nadeszła. Taki wariant potwierdzają nastroje na rynkach światowych, a także w strukturach największych funduszy inwestycyjnych globu. Beneficjentem tego typu zmian będzie przede wszystkim sam klient.

    Drewniane konstrukcje szkieletowe coraz popularniejsze

    Drewniane konstrukcje szkieletowe to coraz popularniejsze rozwiązanie wśród polskich inwestorów. Eksperci nie mają wątpliwości, że drewno na dobre wróciło do łask.

    Wyrok SN ws. kredytów frankowych a sektor bankowy

    Umowy kredytu frankowego. Zdaniem Związku Banków Polskich niekorzystne dla banków rozstrzygnięcia SN ws. kredytów frankowych oznaczałyby upadek części sektora bankowego. Banki nie byłyby w stanie finansować bieżących potrzeb gospodarki.

    Jak ustawić bezpieczne hasło na komputerze firmowym?

    Bezpieczne hasło i ochrona danych to podstawa każdej firmy. Tymczasem oszuści wykorzystują zaawansowane narzędzia IT do masowego łamania haseł dostępów do usług internetowych i w ten sposób pozyskują ogromne wolumeny danych do dokonywania przestępstw.

    MRiRW: blisko 2,2 mld euro z KPO na sektor rolno-spożywczy

    Sektor rolno-spożywczy ma w Krajowym Planie Odbudowy wyodrębnioną pulę na rozwój i wzmocnienie odporności na kryzysy. Jakie inwestycje będą jeszcze wspierane z KPO?

    Codzienie tracimy około 600 milionów zł z polskiego PKB

    Trzecia fala pandemii łagodniejsza dla gospodarki, ale niektóre sektory wciąż dużo tracą. Kto traci, a kto zyskuje na pandemii?

    Pakiet akcyzowy - zmiany dla firm

    Nowelizacja ustawy o podatku akcyzowym weszła w życie. Szereg zmian już obowiązuje m.in. uzyskiwanie lub cofanie zezwoleń akcyzowych. Co jeszcze się zmieniło?

    Jak powinna wyglądać umowa na dostawy produktów rolniczych?

    Umowa dla rolnika: jak powinny być uregulowane kwestie ceny, terminów płatności, siły wyższej, kontroli jakości czy wypowiedzenia kontraktu?

    Dziedziczenie jednoosobowej działalności gospodarczej – co dalej po śmierci przedsiębiorcy

    Prawnik wyjaśnia, co dzieje się po śmierci przedsiębiorcy prowadzącego działalność gospodarczą w formie jednoosobowej działalności gospodarczej, wpisanej do CEIDG

    Hotele znów otwarte. Te miejskie na razie są omijane są przez gości

    Od 8 maja hotele znów mogą przyjmować gości. Jednak w przeciwieństwie do hoteli resortowych w tych miejskich nie widać bardzo dużego zainteresowania.

    Ceny mieszkań wzrosły od 7 do 13 proc.

    Ceny mieszkań. W ciągu roku ceny transakcyjne mieszkań na rynku wtórnym wzrosły od 7 do 13 proc., najwyższe wzrosty odnotowano w Gdańsku, Łodzi i Wrocławiu, najniższe w Warszawie - wynika z Barometru Metrohouse i Gold Finance. W dalszym ciągu duży jest udział zakupów w celach inwestycyjnych.

    Instalacja fotowoltaiczna - co warto wiedzieć?

    Fotowoltaika. Jak dobrać moc instalacji fotowoltaicznej? Gdzie montować panele? Jak sprawdza się instalacja w zależności od pogody? Jakie formalności trzeba spełnić, z jakimi kosztami się liczyć?

    Jak uzyskać wyrok w sprawach budowlanych w mniej niż dwa miesiące?

    Brak płatności nawet jednej faktury może zagrozić wypłacalności wykonawcy. W poszukiwaniu wyjścia z tej pułapki, coraz więcej firm budowlanych zwraca się w kierunku e-arbitrażu.

    Ponad 20% przedsiębiorców z branży beauty zapowiada zwolnienia

    Firmy z branży beauty zamierzają zwolnić część swoich pracowników. Planowane redukcje najczęściej mają obejmować ponad 60% kadr. Branża przeżywa stagnację i zapowiada falę upadłości.

    Pieniądze z KPO na termomodernizację budynków na wsi

    Termomodernizacja budynków na wsi. Z budżetu Krajowego Planu Odbudowy (KPO) będą wspierane inwestycje mieszkańców wsi m.in. w zakresie termomodernizacji budynków mieszkalnych, modernizację infrastruktury wodno-kanalizacyjnej, termomodernizację budynków szkół, bibliotek i domów kultury.

    Jak założyć wyząbkowane opony? Czy się da?

    Jak założyć wyząbkowane opony? To o tyle zasadnicze pytanie, że ząbkowanie oznacza uszkodzenie bieżnika w ogumieniu.

    Dotacje dla firm w maju - lista konkursów

    Dotacje z Funduszy Europejskich czekają na przedsiębiorców. Przedstawiamy listę majowych konkursów i dotacji.

    Tarcza branżowa - zasady wsparcia, nowe kody PKD

    Tarcza branżowa to wsparcie dla firm poszkodowanych przez pandemię COVID-19. Od kiedy i na jakie wsparcie mogą liczyć przedsiębiorcy po zmianach?

    Jak rozwód Gatesów wpłynie na rynek start-upów?

    Rozwód Gatesów. Rozwody najbogatszych obywateli USA to nierzadko wyjątkowo bolesny cios wymierzony m.in. w majątek osobisty oraz portfele inwestycyjne. Czy jest się czego obawiać?