REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Zabezpieczenie danych według RODO

Sylwia Czub-Kiełczewska
Specjalista ds. ochrony danych osobowych i informacji niejawnych
Internet, bezpieczeństwo, RODO/ Fot. Fotolia
Internet, bezpieczeństwo, RODO/ Fot. Fotolia
Fotolia

REKLAMA

REKLAMA

RODO nie narzuca na administratora konkretnych obowiązków, ale brak wdrożenia przez niego podstawowych zabezpieczeń stanowi wysokie ryzyko dla poufności przetwarzanych przez niego danych. Zapewnienie bezpieczeństwa to nie tylko bezpieczeństwo sieci i systemów, ale także urządzeń mobilnych, pomieszczeń i przede wszystkim edukacja ludzi.

Jakie wytyczne w zakresie zabezpieczenia danych daje RODO?

Art. 32 ust. 1. RODO określa zasady zapewnienia bezpieczeństwa. Punktem wyjścia jest przeprowadzenie analizy ryzyka naruszenia bezpieczeństwa danych osobowych. Administrator danych, uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, administrator i podmiot przetwarzający wdrażają odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku.

REKLAMA

NOWOŚĆ na Infor.pl: Prenumerata elektroniczna Dziennika Gazety Prawnej KUP TERAZ!

Zobacz również: RODO 2018: obowiązek informacyjny (wzór)

Unijny ustawodawca odchodzi od dotychczasowych sztywnych reguł, które ze względu na swoją „uniwersalność” mimo najlepszych intencji, dawały niski poziom gwarancji bezpieczeństwa, na rzecz elastycznych, dobieranych indywidualnie rozwiązań. O tym, czy zostały właściwie dobrane, zadecyduje ich skuteczność. Administrator danych musi być w stanie wytłumaczyć się z przyjętych zabezpieczeń i odpowie za podjęte decyzje, w sytuacji naruszenia poufności danych (dlaczego wybrał tego, a nie innego wykonawcę, dlaczego wybrał konkretne środki zaradcze). Co istotne RODO pozwala dobrać różne środki bezpieczeństwa dla różnych danych/procesów, co ma duże znaczenie dla planowania i rozkładania kosztów zabezpieczeń. Wskazuje jedynie wytyczne w zakresie prawidłowych rozwiązań:

  • pseudonimizację i szyfrowanie danych osobowych
  • zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania
  • zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego
  • regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.
  • Mówiąc krótko, jednym z najważniejszych zadań jest ciągłe sprawdzanie i ulepszanie przyjętych procedur. Warto podkreślić, że powinny być takie procedury, a ich brak może stanowić duży problem, przy wykazaniu, że administrator danych rzeczywiście wywiązał się skutecznie z wymagań właściwego zabezpieczenia danych.

Polecamy: RODO. Ochrona danych osobowych. Przewodnik po zmianach

Dalszy ciąg materiału pod wideo

REKLAMA

Minimum dobrych praktyk to szyfrowanie danych, gdy tylko to możliwe. Jeżeli zwrócicie uwagę na liczbę stron internetowych zawierających formularze służące do wprowadzania danych osobowych, które w żaden sposób nie zabezpieczają transferu tych danych ze strony, to zrozumiecie jak daleko jesteśmy od wdrożenia minimum niezbędnych zabezpieczeń.

RODO nie narzuca na administratora konkretnych obowiązków, ale brak wdrożenia przez niego podstawowych zabezpieczeń dla danych, stanowi wysokie ryzyko dla poufności przetwarzanych przez niego danych (co więcej, jeżeli nie wdrożył procedur gwarantujących rozliczalność, to nawet nie będzie wiedział, że ktoś mu te dane wykrada).

Moim zdaniem każda strona internetowa, która zawiera formularz/okienko pozwalające wprowadzić dane (formularz kontaktowy, zapis do newslettera, formularz konkursowy) powinna być zabezpieczona certyfikatem SSL. Podobnie jak system, do którego są przesyłane dane z tej strony. Dane w tym systemie powinny być zabezpieczone nie tylko hasłem, ale także w taki sposób, aby w przypadku ich (tfu, tfu) wykradzenia, odczytanie tych danych będzie wymagało dużego nakładu pracy (ponieważ dane w bazie są szyfrowane lub rozproszone).

REKLAMA

Tak samo nie powinno się tworzyć ustępstw w procedurach bezpieczeństwa. Ograniczanie uprawnień użytkownikom, aby nie mogli samodzielnie instalować oprogramowania i dokonywać zmian w systemie, to niezbędne minimum, jakie powinno się stosować. Dawanie wybranym użytkownikom wyższych uprawnień, może stanowić zagrożenie dla całej organizacji.

Zapewnienie bezpieczeństwa to nie tylko bezpieczeństwo sieci i systemów (tutaj zawsze da się coś zrobić lepiej i więcej), ale także urządzeń mobilnych, pomieszczeń i przede wszystkim, na pierwszym miejscu, edukacja ludzi. To ludzie stanowią najsłabsze i najsilniejsze ogniwo każdego systemu bezpieczeństwa. Dbanie o podnoszenie ich wiedzy i świadomości stanowi absolutne minimum w zakresie gwarantowania bezpieczeństwa danych osobowych.

W tym artykule nie podam Wam konkretnych rozwiązań – RODO też ich nie podaje. Ale chcę Wam zwrócić uwagę, że RODO wymaga od Was, żebyście przez chwilę zastanowili się, jakie są słabe strony Waszych systemów zarządzania bezpieczeństwem informacji i co możecie zrobić, aby je uszczelnić. I powinniście być w stanie wytłumaczyć się z podjętych decyzji. Polecam Wam wytyczne GIODO: Jak rozumieć podejście oparte na ryzyku według RODO?

Polecamy serwis: RODO w firmie

Autopromocja

REKLAMA

Źródło: INFOR
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie - zapraszamy do subskrybcji naszego newslettera
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

REKLAMA

Komentarze(0)

Pokaż:

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code

    © Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

    Moja firma
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    Rozwój sztucznej inteligencji jak rewolucja przemysłowa? Firmy gotowe na zmiany

    Do 2030 r. będzie dziesiątki milionów nowych miejsc pracy dzięki SI - tak wynika z raportu McKinsey. Światowe Forum Ekonomiczne akcentuje jednak, że wiele stanowisk ulegnie likwidacji. O tym, że firmy muszą dostosować się do nowej rzeczywistości, wiadomo, pytanie brzmi - jak szybko? 

    Kalendarz marketingowy – czym jest i jak może pomóc w działalności małej firmy?

    Co to jest kalendarz marketingowy? Jak można wykorzystać to narzędzie do marketingu internetowego małych i średnich firm?

    Polska największym producentem jabłek w UE. Jabłek jemy jednak mało

    Polska jest największym producentem jabłek w Unii Europejskiej oraz 4. ich producentem na świecie. Mimo, że w naszym kraju tych owoców jest pod dostatkiem, a jabłko jest promowane jako owoc narodowy, jego spożycie nie rośnie. W gospodarstwach domowych zjada się rocznie ok. 11-12 kg jabłek na osobę.

    Hipermarkety tańsze niż dyskonty? Gdzie bardziej opłaca się robić zakupy?

    W sklepach ceny wciąż rosną, ale w niektórych trochę wolniej. Gdzie teraz opłaca się robić zakupy? Co lepiej kupić w dyskoncie a co w supermarkecie? Czy w najbliższym czasie można spodziewać się, że we wszystkich sklepach wzrost rdr. będzie jednocyfrowy? 

    REKLAMA

    Pożary paneli fotowoltaicznych. Jak zminimalizować ryzyko?

    Jak każdy inny rodzaj instalacji, fotowoltaika jest narażona na usterki i awarie: przegrzanie, uszkodzenia, przepięcia, a w skrajnych przypadkach nawet na pożary. Chociaż do zaprószenia ognia dochodzi bardzo rzadko, zawsze trzeba pamiętać o środkach ostrożności. Jak zminimalizować ryzyko awarii?

    Ze sztuczną inteligencją logistyka nie będzie już taka sama

    Sztuczna inteligencja w logistyce to przyszłość. W łańcuch dostaw z użyciem AI chce zainwestować już ponad 60% firm. Co może ułatwić ta technologia? 

    Nowy trend - zmiana okularów co sezon?

    Okulary jako element stylizacji i w dodatku regularnie wymieniany zgodnie z trendami już nikogo nie dziwi. Przychody na rynku okularów są coraz wyższe i będą się jeszcze zwiększać. Nie tylko ze względu na starzejące się społeczeństwo. 

    Bezpieczeństwo w leśnictwie. Apel przedsiębiorców o interwencję państwa

    W obliczu rosnącej liczby tragicznych wypadków w leśnictwie, przedsiębiorcy leśni wzywają do pilnej reakcji ze strony państwa. Postulują o zwiększenie nadzoru nad Lasami Państwowymi, odpolitycznienie kadr oraz opracowanie strategii dla sektora leśno-drzewnego. Ale czy ich głos zostanie wysłuchany?

    REKLAMA

    Pieniądze dla rolników uprawiających kukurydzę. Do 80 proc. kwoty wynikającej z niezapłaconych faktur lub rachunków. Do kiedy wnioski?

    Do 6 października 2023 r. Agencja Restrukturyzacji i Modernizacji Rolnictwa przyjmuje wnioski o pomoc finansową dla producenta rolnego, który w 2022 r. lub 2023 r. co najmniej raz nie otrzymał zapłaty za sprzedaną kukurydzę - poinformowała Agencja.

    Czy Technologia Internetu Rzeczy zrewolucjonizuje sektor farmaceutyczny?

    Łańcuch dostaw w sektorze farmaceutycznym to duże wyzwanie - bezpieczeństwo i jakość produktu jest obwarowana licznymi uregulowaniami i przepisami. Systemy i urządzenia oparte o technologię Internetu Rzeczy – IoT (z ang. Internet of Things) wydają się logicznym rozwiązaniem. 

    REKLAMA