Kategorie
Szukaj
Sklep
Kalkulatory
Wskaźniki
Terminarz
Serwisy
Strona główna » Moja firma » Prawo » RODO w firmie » Zabezpieczenie danych według RODO

Zabezpieczenie danych według RODO

22 marca 2018, 13:06
Dołącz do grona ekspertów
Sylwia Czub-Kiełczewska
Sylwia Czub-Kiełczewska
Specjalista ds. ochrony danych osobowych i informacji niejawnych
Internet, bezpieczeństwo, RODO/ Fot. Fotolia
Internet, bezpieczeństwo, RODO/ Fot. Fotolia
Fotolia
RODO nie narzuca na administratora konkretnych obowiązków, ale brak wdrożenia przez niego podstawowych zabezpieczeń stanowi wysokie ryzyko dla poufności przetwarzanych przez niego danych. Zapewnienie bezpieczeństwa to nie tylko bezpieczeństwo sieci i systemów, ale także urządzeń mobilnych, pomieszczeń i przede wszystkim edukacja ludzi.

Jakie wytyczne w zakresie zabezpieczenia danych daje RODO?

Art. 32 ust. 1. RODO określa zasady zapewnienia bezpieczeństwa. Punktem wyjścia jest przeprowadzenie analizy ryzyka naruszenia bezpieczeństwa danych osobowych. Administrator danych, uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, administrator i podmiot przetwarzający wdrażają odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku.

NOWOŚĆ na Infor.pl: Prenumerata elektroniczna Dziennika Gazety Prawnej KUP TERAZ!

Zobacz również: RODO 2018: obowiązek informacyjny (wzór)

Unijny ustawodawca odchodzi od dotychczasowych sztywnych reguł, które ze względu na swoją „uniwersalność” mimo najlepszych intencji, dawały niski poziom gwarancji bezpieczeństwa, na rzecz elastycznych, dobieranych indywidualnie rozwiązań. O tym, czy zostały właściwie dobrane, zadecyduje ich skuteczność. Administrator danych musi być w stanie wytłumaczyć się z przyjętych zabezpieczeń i odpowie za podjęte decyzje, w sytuacji naruszenia poufności danych (dlaczego wybrał tego, a nie innego wykonawcę, dlaczego wybrał konkretne środki zaradcze). Co istotne RODO pozwala dobrać różne środki bezpieczeństwa dla różnych danych/procesów, co ma duże znaczenie dla planowania i rozkładania kosztów zabezpieczeń. Wskazuje jedynie wytyczne w zakresie prawidłowych rozwiązań:

  • pseudonimizację i szyfrowanie danych osobowych
  • zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania
  • zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego
  • regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.
  • Mówiąc krótko, jednym z najważniejszych zadań jest ciągłe sprawdzanie i ulepszanie przyjętych procedur. Warto podkreślić, że powinny być takie procedury, a ich brak może stanowić duży problem, przy wykazaniu, że administrator danych rzeczywiście wywiązał się skutecznie z wymagań właściwego zabezpieczenia danych.

Polecamy: RODO. Ochrona danych osobowych. Przewodnik po zmianach

Minimum dobrych praktyk to szyfrowanie danych, gdy tylko to możliwe. Jeżeli zwrócicie uwagę na liczbę stron internetowych zawierających formularze służące do wprowadzania danych osobowych, które w żaden sposób nie zabezpieczają transferu tych danych ze strony, to zrozumiecie jak daleko jesteśmy od wdrożenia minimum niezbędnych zabezpieczeń.

RODO nie narzuca na administratora konkretnych obowiązków, ale brak wdrożenia przez niego podstawowych zabezpieczeń dla danych, stanowi wysokie ryzyko dla poufności przetwarzanych przez niego danych (co więcej, jeżeli nie wdrożył procedur gwarantujących rozliczalność, to nawet nie będzie wiedział, że ktoś mu te dane wykrada).

Moim zdaniem każda strona internetowa, która zawiera formularz/okienko pozwalające wprowadzić dane (formularz kontaktowy, zapis do newslettera, formularz konkursowy) powinna być zabezpieczona certyfikatem SSL. Podobnie jak system, do którego są przesyłane dane z tej strony. Dane w tym systemie powinny być zabezpieczone nie tylko hasłem, ale także w taki sposób, aby w przypadku ich (tfu, tfu) wykradzenia, odczytanie tych danych będzie wymagało dużego nakładu pracy (ponieważ dane w bazie są szyfrowane lub rozproszone).

Tak samo nie powinno się tworzyć ustępstw w procedurach bezpieczeństwa. Ograniczanie uprawnień użytkownikom, aby nie mogli samodzielnie instalować oprogramowania i dokonywać zmian w systemie, to niezbędne minimum, jakie powinno się stosować. Dawanie wybranym użytkownikom wyższych uprawnień, może stanowić zagrożenie dla całej organizacji.

Zapewnienie bezpieczeństwa to nie tylko bezpieczeństwo sieci i systemów (tutaj zawsze da się coś zrobić lepiej i więcej), ale także urządzeń mobilnych, pomieszczeń i przede wszystkim, na pierwszym miejscu, edukacja ludzi. To ludzie stanowią najsłabsze i najsilniejsze ogniwo każdego systemu bezpieczeństwa. Dbanie o podnoszenie ich wiedzy i świadomości stanowi absolutne minimum w zakresie gwarantowania bezpieczeństwa danych osobowych.

W tym artykule nie podam Wam konkretnych rozwiązań – RODO też ich nie podaje. Ale chcę Wam zwrócić uwagę, że RODO wymaga od Was, żebyście przez chwilę zastanowili się, jakie są słabe strony Waszych systemów zarządzania bezpieczeństwem informacji i co możecie zrobić, aby je uszczelnić. I powinniście być w stanie wytłumaczyć się z podjętych decyzji. Polecam Wam wytyczne GIODO: Jak rozumieć podejście oparte na ryzyku według RODO?

Polecamy serwis: RODO w firmie

Poszerzaj swoją wiedzę, czytając naszą publikację
Praktyczny leksykon VAT 2021. Wszystko o zmianach w rozliczeniach VAT
Praktyczny leksykon VAT 2021. Wszystko o zmianach w rozliczeniach VAT
Tylko teraz
109,65 zł
129,00
Przejdź do sklepu
Źródło: INFOR
Wersja do druku
Napisz do nas
Zapisz się na newsletter
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Pokaż:

NajnowszePopularneNajstarsze
Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code

    © Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

    Moja firma
    1 sty 2000
    21 wrz 2021
    Zakres dat:
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail

    Jak Zafira z Zafirą, czyli porównanie generacji A i B

    20 wrz 2021
    Zafira A i B przypominają ojca i syna. Swoje odpracowali, następców się dorobili, więc czas posiedzieć i pogadać. Jak ojcu i synowi na emeryturze?

    Proekologiczne rozwiązania w nowych osiedlach

    20 wrz 2021
    Ekologiczne rozwiązania w budownictwie mieszkaniowym. Jakie rozwiązania służące ekologii wdrażają deweloperzy w realizowanych osiedlach mieszkaniowych?

    Wartość nieruchomości mieszkaniowych w 2020 r. wyniosła 4,9 bln zł

    20 wrz 2021
    Szacowana wartość majątku nieruchomości mieszkaniowych w Polsce na koniec 2020 r. wyniosła ok. 4,9 bln zł w stosunku do 4,3 bln zł w 2019 r. – poinformował NBP w raporcie. Nieruchomości mieszkaniowe odpowiadały ok. 211 proc., a komercyjne ok. 13 proc. PKB.

    Kredyty mieszkaniowe (wrzesień 2021 r.) - mniej wniosków kredytowych

    20 wrz 2021
    Kredyty mieszkaniowe (hipoteczne). Po kilku miesiącach ponadprzeciętnie wysokiego popytu na kredyty mieszkaniowe (hipoteczne) sytuacja wraca do normy – sugerują napływające we wrześniu 2021 r. dane. Fala nowych wniosków normalizuje się, a banki utrzymują relatywnie stałą ofertę hipoteczną. Do banków trafia wciąż spora liczba wniosków kredytowych. W przeliczeniu na dzień roboczy są to w ostatnim czasie około 2 tysiące nowych aplikacji. Dla porównaniu w maju, kiedy mieliśmy apogeum popytu na hipoteki, do banków trafiało co dzień po 2,5 tys. wniosków kredytowych.

    Rozwój sztucznej inteligencji w Polsce - nabór wniosków

    20 wrz 2021
    Celem konkursu ARTIQ jest wzmocnienie potencjału Polski w obszarze badań nad sztuczną inteligencją i wykorzystaniem ich wyników w praktyce poprzez utworzenie trzech Centrów Doskonałości AI (CD AI), w których zespoły naukowców będą realizować projekty obejmujące badania podstawowe, przemysłowe, prace rozwojowe lub przedwdrożeniowe w dziedzinie sztucznej inteligencji, prowadzące do wprowadzenia nowego rozwiązania na rynek.

    Pracownicy nie chcą wracać do biur

    20 wrz 2021
    Ponad 70% pracowników zdalnych i 60% pracowników hybrydowych zadeklarowało, że nie czuje się gotowych na powrót do pracy w biurze. Jednak aż 70% zapytanych firm planuje powrót do pracy stacjonarnej jeszcze w 2021 roku. Czym pracodawcy chcą zachęcić do powrotów? Na jakie benefity mogą liczyć pracownicy?

    Czy paragon w formie faktury uproszczonej tylko z NIP nabywcy jest dowodem księgowym

    20 wrz 2021
    Jesteśmy jednostką budżetową (szkoła podstawowa). Czy mogę przyjąć paragon w formie faktury uproszczonej w kwocie 409 zł, gdzie nie ma nabywcy ani odbiorcy, jest tylko NIP nabywcy? Czy pracownik może zapłacić za fakturę vat swoją osobistą kartą płatniczą?

    Czy można dyscyplinarnie zwolnić pracownika palącego papierosy w niedozwolonym miejscu

    20 wrz 2021
    Czy pracodawca może zwolnić dyscyplinarnie pracownika, który nie przestrzega regulaminu pracy poprzez palenie papierosów w niedozwolonym miejscu, pomimo iż zostało wyznaczone specjalne miejsce w firmie przeznaczone do tego celu?

    Mieszkania kupowane za gotówkę (bez kredytu)

    20 wrz 2021
    Mieszkania kupowane za gotówkę (bez kredytu). W I kwartale 2021 r. Narodowy Bank Polski spytał około 300 pośredników nieruchomości o sytuację panującą na rynku wtórnym. Wyniki tego badania sugerują m.in., że dwie trzecie mieszkań kupowanych w celu odsprzedaży jest finansowanych bez kredytu. W przypadku lokali kupowanych na własne potrzeby, analogiczny wynik spada do zaledwie 25%.

    Czy przedsiębiorca może ubiegać się o zwolnienie od kosztów sądowych?

    18 wrz 2021
    Spory z kontrahentami mogą nie zakończyć się na wezwaniu do zapłaty i konieczne będzie wystąpienie do sądu z pozwem o zapłatę. Jeżeli zaległość z otrzymaniem pieniędzy z przeterminowanej faktury jest dla firmy dotkliwa, zwłaszcza w przypadku młodych przedsiębiorstw, samo poniesienie kosztów sądowych może okazać się blokadą w dochodzeniu należności. Można usłyszeć, że osoby w trudnej sytuacji majątkowej mogą ubiegać się o zwolnienie z kosztów sądowych. Czy firmy także mogą liczyć na takie udogodnienie? Pytanie to jest o tyle aktualne, że wobec pandemii, wcześniejszych lockdownów oraz ograniczeń sytuacja majątkowa wielu firm znacznie się pogorszyła.

    Opel Vectra B: gdzie się podziały tamte pryw… auta?

    17 wrz 2021
    Opel Vactra B: w zeszłym roku minęło 25 lat od premiery tego modelu, w przyszłym minie 20 lat od zakończenia jego produkcji. Co warto wiedzieć o nim?

    Pozytywne tendencje w eksporcie artykułów rolno-spożywczych

    17 wrz 2021
    Eksport artykułów rolno-spożywczych. Od stycznia do lipca 2021 r. wartość eksportu ogółem polskich towarów rolno-spożywczych wzrosła o 5,2%, do 20,5 mld EUR, w porównaniu z tym samym okresem roku 2020 - poinformowało Ministerstwo Rolnictwa i Rozwoju Wsi.

    Dotacje na wymianę pieców w budynkach wielorodzinnych i Mój Prąd 4.0. - w 2022 roku

    17 wrz 2021
    Dotacje na wymianę pieców i Mój Prąd 4.0. Trzecia edycja programu Mój Prąd, z budżetem przekraczającym 530 mln zł, wciąż cieszy się rekordową popularnością. Do tej pory do NFOŚiGW wpłynęło już ok. 150 tys. wniosków o dofinansowanie przydomowej fotowoltaiki. Fundusz szacuje, że budżet programu wystarczy w sumie na sfinansowanie ok. 178 tys. wniosków i przy obecnym tempie za chwilę się wyczerpie. NFOŚiGW pracuje już jednak nad uruchomieniem kolejnej, czwartej edycji, która ma zachęcić prosumentów do autokonsumpcji energii wytwarzanej w gospodarstwach domowych. Trwają też prace nad poszerzeniem kolejnego, popularnego programu Czyste Powietrze o dotacje na wymianę kopciuchów w budynkach wielolokalowych.

    Duży popyt na mieszkania. Problemem deficyt gruntów

    17 wrz 2021
    Popyt na rynku mieszkaniowym nie słabnie, gdyż Polacy chcą kupować nowe mieszkania, a rynek jest chłonny. Powodem jest wysoki deficyt mieszkań, jeden z najniższych, na tle krajów UE, wskaźników liczby mieszkań na tysiąc mieszkańców, a także sprzyjająca sytuacja makro – ocenia członek zarządu Grupy Murapol Iwona Sroka.

    Gaz dla gospodarstw domowych droższy o 7,4% od 1 października

    16 wrz 2021
    Cena gazu dla gospodarstw domowych. Od 1 października 2021 r. gospodarstwa domowe korzystające z taryfy PGNiG Obrót Detaliczny zapłacą za gaz więcej o 7,4 proc. PGNiG poinformowało w czwartek 16 września 2021 r., że Prezes URE zaakceptował wniosek o podwyżkę cen w taryfie. Zmiana będzie obowiązywać od października do końca 2021 roku. Stawki opłat abonamentowych oraz stawki za dystrybucję paliw gazowych pozostały bez zmian.

    Continental SportContact 7: sportowa nowość na rynku

    16 wrz 2021
    Continental SportContact 7 to opona przeznaczona do sportowych kompaktów, aut sportowych, supersportowych i tuningowanych.

    Branża transportowa... przeżywa renesans

    16 wrz 2021
    Branża transportowa jak i mechanicy przeżywają renesans. Usługi w tych dwóch sektorach są obecnie trudniej dostępne i przede wszystkim poszukiwane.

    Roczny koszt utrzymania samochodu? Policz go z... Yanosikiem

    16 wrz 2021
    Roczny koszt utrzymania samochodu – ile może wynosić? Yanosik postanowił odpowiedzieć na to pytanie i udostępnił właśnie nową funkcję w aplikacji.

    Ford Mondeo Mk4: Budżetowe auto Bonda

    16 wrz 2021
    Ford Mondeo MK4: jeździł nim James Bond, a Top Gear okrzyknął go samochodem roku 2007. W skrócie jest lepszy niż... Ferrari.

    Nieważność decyzji administracyjnych - co się zmienia od 16 września 2021 r.

    16 wrz 2021
    Nieważność decyzji administracyjnych. Jeśli od decyzji administracyjnej minęło 30 lat nie wszczyna się postępowania w sprawie jej zakwestionowania - stanowią przepisy, które weszły w życie w czwartek 16 września 2021 r. Niezakończone postępowania ws. nieważności decyzji, wszczęte po 30 latach od ich ogłoszenia, zostają umorzone.

    Katowice. Kolejna edycja programu „Mieszkanie za remont”

    16 wrz 2021
    Program „Mieszkanie za remont”. 50 lokali w różnych częściach Katowic znalazło się w tegorocznej edycji miejskiego programu "Mieszkanie za remont", umożliwiającego wynajęcie od miasta mieszkania na preferencyjnych warunkach w zamian za jego odnowienie.

    Zakup uszkodzonego samochodu: 1/3 używek po szkodzie

    16 wrz 2021
    Zakup uszkodzonego samochodu? W 2019 roku 1/3 aut na rynku wtórnym miała odnotowaną szkodę. Obecnie odsetek ten zbliża się do połowy.

    Ford Kuga I 2.0 TDCI: Super Użytkowy Vóz

    16 wrz 2021
    Dobry SUV musi ładnie wyglądać, być przestronny i oferować poprawne osiągi połączone z niskim spalaniem. To wszystko oferuje Ford Kuga I.

    Toyota RAV4 Adventure: czarne akcenty i napęd 4x4 w standardzie

    16 wrz 2021
    Toyota RAV4 Adventure - japoński SUV doczekał się nowej wersji specjalnej. Auto wyróżniają czarne akcenty, srebrny dach i napęd AWD-i w standardzie.

    Większość studentów mieszka u rodziny lub znajomych

    15 wrz 2021
    Studenci na rynku nieruchomości. Rynek wynajmu nieruchomości zmienił się istotnie w czasie pandemii. Wzrosła liczba studentów mieszkających u rodziny lub znajomych i nieponoszących opłaty za najem – z poziomu 27% w 2020 r. do 52% w 2021 r. Jednocześnie, spadł odsetek wynajmujących nieruchomości (z 51% do 33%). Centrum AMRON, we współpracy z Warszawskim Instytutem Bankowości i koordynatorami Programu Edukacyjnego „Nowoczesne Zarządzanie Biznesem”, opublikowało raport „Studenci na rynku nieruchomości 2021”. Jednocześnie zapowiedziano, że już w drugiej połowie września 2021 r. zostanie opublikowana kolejna edycja raportu „Portfel studenta” nt. sytuacji finansowej polskich studentów.