REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Zabezpieczenie danych według RODO

Sylwia Czub-Kiełczewska
Specjalista ds. ochrony danych osobowych i informacji niejawnych
Internet, bezpieczeństwo, RODO/ Fot. Fotolia
Internet, bezpieczeństwo, RODO/ Fot. Fotolia
Fotolia

REKLAMA

REKLAMA

RODO nie narzuca na administratora konkretnych obowiązków, ale brak wdrożenia przez niego podstawowych zabezpieczeń stanowi wysokie ryzyko dla poufności przetwarzanych przez niego danych. Zapewnienie bezpieczeństwa to nie tylko bezpieczeństwo sieci i systemów, ale także urządzeń mobilnych, pomieszczeń i przede wszystkim edukacja ludzi.

Jakie wytyczne w zakresie zabezpieczenia danych daje RODO?

Art. 32 ust. 1. RODO określa zasady zapewnienia bezpieczeństwa. Punktem wyjścia jest przeprowadzenie analizy ryzyka naruszenia bezpieczeństwa danych osobowych. Administrator danych, uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, administrator i podmiot przetwarzający wdrażają odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku.

REKLAMA

NOWOŚĆ na Infor.pl: Prenumerata elektroniczna Dziennika Gazety Prawnej KUP TERAZ!

Zobacz również: RODO 2018: obowiązek informacyjny (wzór)

Unijny ustawodawca odchodzi od dotychczasowych sztywnych reguł, które ze względu na swoją „uniwersalność” mimo najlepszych intencji, dawały niski poziom gwarancji bezpieczeństwa, na rzecz elastycznych, dobieranych indywidualnie rozwiązań. O tym, czy zostały właściwie dobrane, zadecyduje ich skuteczność. Administrator danych musi być w stanie wytłumaczyć się z przyjętych zabezpieczeń i odpowie za podjęte decyzje, w sytuacji naruszenia poufności danych (dlaczego wybrał tego, a nie innego wykonawcę, dlaczego wybrał konkretne środki zaradcze). Co istotne RODO pozwala dobrać różne środki bezpieczeństwa dla różnych danych/procesów, co ma duże znaczenie dla planowania i rozkładania kosztów zabezpieczeń. Wskazuje jedynie wytyczne w zakresie prawidłowych rozwiązań:

  • pseudonimizację i szyfrowanie danych osobowych
  • zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania
  • zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego
  • regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.
  • Mówiąc krótko, jednym z najważniejszych zadań jest ciągłe sprawdzanie i ulepszanie przyjętych procedur. Warto podkreślić, że powinny być takie procedury, a ich brak może stanowić duży problem, przy wykazaniu, że administrator danych rzeczywiście wywiązał się skutecznie z wymagań właściwego zabezpieczenia danych.

Polecamy: RODO. Ochrona danych osobowych. Przewodnik po zmianach

Dalszy ciąg materiału pod wideo

REKLAMA

Minimum dobrych praktyk to szyfrowanie danych, gdy tylko to możliwe. Jeżeli zwrócicie uwagę na liczbę stron internetowych zawierających formularze służące do wprowadzania danych osobowych, które w żaden sposób nie zabezpieczają transferu tych danych ze strony, to zrozumiecie jak daleko jesteśmy od wdrożenia minimum niezbędnych zabezpieczeń.

RODO nie narzuca na administratora konkretnych obowiązków, ale brak wdrożenia przez niego podstawowych zabezpieczeń dla danych, stanowi wysokie ryzyko dla poufności przetwarzanych przez niego danych (co więcej, jeżeli nie wdrożył procedur gwarantujących rozliczalność, to nawet nie będzie wiedział, że ktoś mu te dane wykrada).

Moim zdaniem każda strona internetowa, która zawiera formularz/okienko pozwalające wprowadzić dane (formularz kontaktowy, zapis do newslettera, formularz konkursowy) powinna być zabezpieczona certyfikatem SSL. Podobnie jak system, do którego są przesyłane dane z tej strony. Dane w tym systemie powinny być zabezpieczone nie tylko hasłem, ale także w taki sposób, aby w przypadku ich (tfu, tfu) wykradzenia, odczytanie tych danych będzie wymagało dużego nakładu pracy (ponieważ dane w bazie są szyfrowane lub rozproszone).

REKLAMA

Tak samo nie powinno się tworzyć ustępstw w procedurach bezpieczeństwa. Ograniczanie uprawnień użytkownikom, aby nie mogli samodzielnie instalować oprogramowania i dokonywać zmian w systemie, to niezbędne minimum, jakie powinno się stosować. Dawanie wybranym użytkownikom wyższych uprawnień, może stanowić zagrożenie dla całej organizacji.

Zapewnienie bezpieczeństwa to nie tylko bezpieczeństwo sieci i systemów (tutaj zawsze da się coś zrobić lepiej i więcej), ale także urządzeń mobilnych, pomieszczeń i przede wszystkim, na pierwszym miejscu, edukacja ludzi. To ludzie stanowią najsłabsze i najsilniejsze ogniwo każdego systemu bezpieczeństwa. Dbanie o podnoszenie ich wiedzy i świadomości stanowi absolutne minimum w zakresie gwarantowania bezpieczeństwa danych osobowych.

W tym artykule nie podam Wam konkretnych rozwiązań – RODO też ich nie podaje. Ale chcę Wam zwrócić uwagę, że RODO wymaga od Was, żebyście przez chwilę zastanowili się, jakie są słabe strony Waszych systemów zarządzania bezpieczeństwem informacji i co możecie zrobić, aby je uszczelnić. I powinniście być w stanie wytłumaczyć się z podjętych decyzji. Polecam Wam wytyczne GIODO: Jak rozumieć podejście oparte na ryzyku według RODO?

Polecamy serwis: RODO w firmie

Autopromocja

REKLAMA

Źródło: INFOR

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

Moja firma
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
CPK w zakresie lotniska jest na półmetku projektowania, kolejne etapy związane z budową po pozyskaniu finansowania

Prezes Centralnego Portu Komunikacyjnego Filip Czernicki podczas Kongresu Infrastruktury Polskiej poinformował, że po pierwszych analizach rekomendacje są u pana ministra i premiera i czekamy na decyzję, która w dużej mierze da nam impuls i zastrzyk. Większość zleceń i obowiązków, które ciążyły spółce są realizowane, ale do rozpoczęcia kolejnych etapów przedsięwzięcia trzeba pozyskać finansowanie.

Żeby proces inwestycyjny był sprawniejszy fundusz kolejowy musi mieć mechanizm stabilizacji tak jak fundusz drogowy

Podczas Kongresu Infrastruktury Polskiej, podsekretarz stanu w Ministerstwie Infrastruktury Piotr Malepszak ocenił, że jeżeli chodzi o kwestię finansowania branży, fundusz kolejowy musi mieć mechanizm jak w funduszu drogowym, żeby iść w normalność. Nie widzę innej podstawy dla zachowania normalności, ten mechanizm stabilizacji jest absolutną koniecznością.

Sektor finansowy jednym z bardziej zainteresowanych wykorzystaniem Gen-AI

Jego przedstawiciele – w tym także z Polski – widzą w tej technologii dużo korzyści. Jak radzić sobie z wyzwaniami, a także generować pomysły, które są później realizowane?

Wprowadzenie w Polsce systemu kaucyjnego w styczniu 2025 r. wymaga wprowadzenia i korzystania z recyklomatów

Przedstawiciele firm produkujących tzw. recyklomaty podczas debaty eksperckiej „Technologia w służbie ochrony środowiska” dyskutowali o stanie przygotowań do uruchomienia już za kilka miesięcy polskiego systemu kaucyjnego. 

REKLAMA

Bankructwo, niewypłacalność i odpowiedzialność członków zarządu w Polsce i USA

Zapraszamy do udziału w bezpłatnym webinarze na temat: Bankructwo, niewypłacalność i odpowiedzialność członków zarządu w Polsce i USA.

Zorza polarna, wiatr słoneczny, burza geomagnetyczna. Dlaczego warto znać prognozę kosmicznej pogody

Badania kosmicznej pogody, w tym aktywności Słońca będą coraz bardziej potrzebne - twierdzi prof. Iwona Stanisławska z Centrum Prognoz Heliogeofizycznych w CBK PAN. Dlaczego? Bo wpływ tych zjawisk na życie na Ziemi i funkcjonowanie naszej cywilizacji jest znaczący. Tym bardziej, że naukowcy potrafią przygotowywać coraz lepsze prognozy, pozwalające unikać wielu problemów z wpływem pogody kosmicznej na telekomunikację, nawigację i infrastrukturę.

Implementacja dyrektywy DAC7 niebawem. Co to oznacza dla platform internetowych?

Od 1 lipca 2024 r. mają zacząć obowiązywać w Polsce przepisy wynikające z implementacji Dyrektywy DAC7. Przepisy te mają dotyczyć przede wszystkim raportowania przez platformy sprzedażowe dochodów uzyskiwanych przez ich użytkowników.

W tych bankomatach wypłacisz jedynie 200 zł

We wtorek Euronet przeprowadza akcję protestacyjną mającą na celu zwrócenie uwagi na sytuację operatorów bankomatów. Tego dnia z bankomatów będzie można wypłacić jednorazowo maksymalnie do 200 zł.

REKLAMA

Hotele podnoszą ceny, ale to nie odstrasza Polaków. Ich obłożenie rośnie

Według informacji przekazanych przez "Izbę Gospodarczą Hotelarstwa Polskiego", obłożenie hoteli w Polsce systematycznie rośnie z miesiąca na miesiąc. Wyniki majowe okazały się lepsze niż w analogicznym okresie ubiegłego roku.

W Polsce pije się coraz mniej piwa i coraz więcej browarów ma kłopoty finansowe

Browary w Polsce mając oraz więcej problemów, a zwłaszcza kłopotów finansowych. W ciągu ostatnich pięciu lat spożycie piwa spadło o jedną czwartą a długi branży są 23 razy wyższe (!) niż w 2018 roku. Rynek kurczy się choć piwo to wciąż najchętniej kupowany alkohol w Polsce.

 

REKLAMA