REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Moja firma » Prawo » RODO w firmie » Zabezpieczenie danych według RODO

Zabezpieczenie danych według RODO

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
22 marca 2018, 13:06
Sylwia Czub-Kiełczewska
Sylwia Czub-Kiełczewska
Specjalista ds. ochrony danych osobowych i informacji niejawnych
Internet, bezpieczeństwo, RODO/ Fot. Fotolia
Internet, bezpieczeństwo, RODO/ Fot. Fotolia
Fotolia

REKLAMA

REKLAMA

RODO nie narzuca na administratora konkretnych obowiązków, ale brak wdrożenia przez niego podstawowych zabezpieczeń stanowi wysokie ryzyko dla poufności przetwarzanych przez niego danych. Zapewnienie bezpieczeństwa to nie tylko bezpieczeństwo sieci i systemów, ale także urządzeń mobilnych, pomieszczeń i przede wszystkim edukacja ludzi.

Jakie wytyczne w zakresie zabezpieczenia danych daje RODO?

Art. 32 ust. 1. RODO określa zasady zapewnienia bezpieczeństwa. Punktem wyjścia jest przeprowadzenie analizy ryzyka naruszenia bezpieczeństwa danych osobowych. Administrator danych, uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, administrator i podmiot przetwarzający wdrażają odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku.

REKLAMA

REKLAMA

NOWOŚĆ na Infor.pl: Prenumerata elektroniczna Dziennika Gazety Prawnej KUP TERAZ!

Zobacz również: RODO 2018: obowiązek informacyjny (wzór)

Unijny ustawodawca odchodzi od dotychczasowych sztywnych reguł, które ze względu na swoją „uniwersalność” mimo najlepszych intencji, dawały niski poziom gwarancji bezpieczeństwa, na rzecz elastycznych, dobieranych indywidualnie rozwiązań. O tym, czy zostały właściwie dobrane, zadecyduje ich skuteczność. Administrator danych musi być w stanie wytłumaczyć się z przyjętych zabezpieczeń i odpowie za podjęte decyzje, w sytuacji naruszenia poufności danych (dlaczego wybrał tego, a nie innego wykonawcę, dlaczego wybrał konkretne środki zaradcze). Co istotne RODO pozwala dobrać różne środki bezpieczeństwa dla różnych danych/procesów, co ma duże znaczenie dla planowania i rozkładania kosztów zabezpieczeń. Wskazuje jedynie wytyczne w zakresie prawidłowych rozwiązań:

REKLAMA

  • pseudonimizację i szyfrowanie danych osobowych
  • zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania
  • zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego
  • regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.
  • Mówiąc krótko, jednym z najważniejszych zadań jest ciągłe sprawdzanie i ulepszanie przyjętych procedur. Warto podkreślić, że powinny być takie procedury, a ich brak może stanowić duży problem, przy wykazaniu, że administrator danych rzeczywiście wywiązał się skutecznie z wymagań właściwego zabezpieczenia danych.

Polecamy: RODO. Ochrona danych osobowych. Przewodnik po zmianach

Dalszy ciąg materiału pod wideo

Minimum dobrych praktyk to szyfrowanie danych, gdy tylko to możliwe. Jeżeli zwrócicie uwagę na liczbę stron internetowych zawierających formularze służące do wprowadzania danych osobowych, które w żaden sposób nie zabezpieczają transferu tych danych ze strony, to zrozumiecie jak daleko jesteśmy od wdrożenia minimum niezbędnych zabezpieczeń.

RODO nie narzuca na administratora konkretnych obowiązków, ale brak wdrożenia przez niego podstawowych zabezpieczeń dla danych, stanowi wysokie ryzyko dla poufności przetwarzanych przez niego danych (co więcej, jeżeli nie wdrożył procedur gwarantujących rozliczalność, to nawet nie będzie wiedział, że ktoś mu te dane wykrada).

Moim zdaniem każda strona internetowa, która zawiera formularz/okienko pozwalające wprowadzić dane (formularz kontaktowy, zapis do newslettera, formularz konkursowy) powinna być zabezpieczona certyfikatem SSL. Podobnie jak system, do którego są przesyłane dane z tej strony. Dane w tym systemie powinny być zabezpieczone nie tylko hasłem, ale także w taki sposób, aby w przypadku ich (tfu, tfu) wykradzenia, odczytanie tych danych będzie wymagało dużego nakładu pracy (ponieważ dane w bazie są szyfrowane lub rozproszone).

Tak samo nie powinno się tworzyć ustępstw w procedurach bezpieczeństwa. Ograniczanie uprawnień użytkownikom, aby nie mogli samodzielnie instalować oprogramowania i dokonywać zmian w systemie, to niezbędne minimum, jakie powinno się stosować. Dawanie wybranym użytkownikom wyższych uprawnień, może stanowić zagrożenie dla całej organizacji.

Zapewnienie bezpieczeństwa to nie tylko bezpieczeństwo sieci i systemów (tutaj zawsze da się coś zrobić lepiej i więcej), ale także urządzeń mobilnych, pomieszczeń i przede wszystkim, na pierwszym miejscu, edukacja ludzi. To ludzie stanowią najsłabsze i najsilniejsze ogniwo każdego systemu bezpieczeństwa. Dbanie o podnoszenie ich wiedzy i świadomości stanowi absolutne minimum w zakresie gwarantowania bezpieczeństwa danych osobowych.

W tym artykule nie podam Wam konkretnych rozwiązań – RODO też ich nie podaje. Ale chcę Wam zwrócić uwagę, że RODO wymaga od Was, żebyście przez chwilę zastanowili się, jakie są słabe strony Waszych systemów zarządzania bezpieczeństwem informacji i co możecie zrobić, aby je uszczelnić. I powinniście być w stanie wytłumaczyć się z podjętych decyzji. Polecam Wam wytyczne GIODO: Jak rozumieć podejście oparte na ryzyku według RODO?

Polecamy serwis: RODO w firmie

Powiązane
RODO: Upoważnienie do przetwarzania danych osobowych – wzór
RODO: Upoważnienie do przetwarzania danych osobowych – wzór
RODO 2018: zgoda na przetwarzanie danych osobowych i profilowanie
RODO 2018: zgoda na przetwarzanie danych osobowych i profilowanie
RODO 2018 - należyta staranność firmy
RODO 2018 - należyta staranność firmy
Zapisz się na newsletter
Zakładasz firmę? A może ją rozwijasz? Chcesz jak najbardziej efektywnie prowadzić swój biznes? Z naszym newsletterem będziesz zawsze na bieżąco.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: INFOR
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Moja firma
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Cesja umowy leasingu samochodu osobowego – ujęcie podatkowe po stronie "przejmującego" leasing
31 paź 2025

W praktyce gospodarczej często zdarza się, że leasingobiorca korzystający z samochodu osobowego na podstawie umowy leasingu operacyjnego decyduje się przenieść swoje prawa i obowiązki na inny podmiot. Taka transakcja nazywana jest cesją umowy leasingu.
Startupy, AI i biznes: Polska coraz mocniej w grze o rynek USA [Gość Infor.pl]
31 paź 2025

Współpraca polsko-amerykańska to temat, który od lat przyciąga uwagę — nie tylko polityków, ale też przedsiębiorców, naukowców i ludzi kultury. Fundacja Kościuszkowska, działająca już od stu lat, jest jednym z filarów tej relacji. W rozmowie z Szymonem Glonkiem w programie Gość Infor.pl, Wojciech Voytek Jackowski — powiernik Fundacji i prawnik pracujący w Nowym Jorku — opowiedział o tym, jak dziś wyglądają kontakty gospodarcze między Polską a Stanami Zjednoczonymi, jak rozwijają się polskie startupy za oceanem i jakie szanse przynosi era sztucznej inteligencji.
Coraz większe kłopoty polskich firm z terminowym płaceniem faktur. Niewypłacalnych firm przybywa w zastraszającym tempie
01 lis 2025

Kolejny rekord niewypłacalności i coraz większa świadomość polskich firm. Od stycznia do końca września 2025 roku aż 5215 polskich firm ogłosiło niewypłacalność. To o 17% więcej niż w tym samym okresie w 2024 roku i o 39% więcej niż po pierwszym półroczu 2025 roku.
Gdy motywacja spada. Sprawdzone sposoby na odzyskanie chęci do działania
30 paź 2025

Zaangażowanie pracowników to nie tylko wskaźnik nastrojów w zespołach, lecz realny czynnik decydujący o efektywności i kondycji finansowej organizacji. Jak pokazuje raport Gallupa „State of the Global Workplace 2025”, firmy z wysokim poziomem zaangażowania osiągają o 23 proc. wyższą rentowność i o 18 proc. lepszą produktywność niż konkurencja. Jednocześnie dane z tego samego badania są alarmujące – globalny poziom zaangażowania spadł z 23 do 21 proc., co oznacza, że aż czterech na pięciu pracowników nie czuje silnej więzi z miejscem pracy. Jak odwrócić ten trend?

REKLAMA

Niezwykli ludzie. Jak wzbogacać kulturę organizacji dzięki talentom osób z niepełnosprawnością?
28 paź 2025

Najważniejszym kapitałem każdej organizacji są ludzie – to oni kształtują kulturę, rozwój i pozycję firmy na rynku. Dobrze dobrany zespół udźwignie ogromne wymagania, często przewyższając pokładane w nich oczekiwania, natomiast niewłaściwie dobrany lub źle zarządzany – może osłabić firmę i jej relacje z klientami. Integralnym elementem dojrzałej kultury organizacyjnej staje się dziś świadome włączanie różnorodności, w tym także osób z niepełnosprawnością.
Ogólne warunki umowy często nie są wiążące. Mimo że są dostępne
27 paź 2025

Wiele firm – także dużych – zakłada, że sam fakt opublikowania wzorca umownego oznacza, iż automatycznie obowiązuje on drugą stronę. To założenie jest błędne. Może być nie tylko rozczarowujące, ale i kosztowne.

Wakacje od ZUS 2025: pół miliona przedsiębiorców wciąż może z nich skorzystać w tym roku. Czy planują zrobić to w listopadzie i grudniu
30 paź 2025

Na 0,5 mln przedsiębiorców jeszcze w tym roku czekają wakacje, w kieszeni zostanie im z tego powodu 360 mln zł. Zwolnienia ze składki na własne ubezpieczenia społeczne, tzw. wakacje od ZUS-u, w tym roku uzyskało 885,5 tys. podmiotów. Te pół miliona przedsiębiorców, prawdopodobnie zaplanowało wakacje od ZUS-u na końcowe miesiące roku.

Firma w Czechach w 2026 roku – dlaczego warto?
24 paź 2025

Czechy od lat należą do najatrakcyjniejszych krajów w Europie dla przedsiębiorców z Polski, którzy szukają stabilnego, przejrzystego i przyjaznego środowiska do prowadzenia biznesu. W 2025 roku to zainteresowanie nie tylko nie słabnie, ale wręcz rośnie. Coraz więcej osób rozważa przeniesienie działalności gospodarczej za południową granicę – nie z powodu chęci ucieczki przed obowiązkami, lecz po to, by zyskać normalne warunki do pracy i rozwoju firmy.

REKLAMA

Faktoring bije rekordy w Polsce. Ponad 31 tysięcy firm finansuje się bez kredytu
24 paź 2025

Coraz więcej polskich przedsiębiorców wybiera faktoring jako sposób na poprawę płynności finansowej. Z danych Polskiego Związku Faktorów wynika, że po trzech kwartałach 2025 roku firmy zrzeszone w organizacji sfinansowały faktury o łącznej wartości 376,7 mld to o 9,3 proc. więcej niż rok wcześniej. Z usług faktorów korzysta już ponad 31 tysięcy przedsiębiorstw.
PKO Leasing nadal na czele, rynek z wolniejszym wzrostem – leasing w 2025 roku [Gość Infor.pl]
23 paź 2025

Polski rynek leasingu po trzech kwartałach 2025 roku wyraźnie zwalnia. Po latach dwucyfrowych wzrostów branża wchodzi w fazę dojrzewania – prognozowany roczny wynik to zaledwie jednocyfrowy przyrost. Mimo spowolnienia, lider rynku – PKO Leasing – utrzymuje pozycję z bezpieczną przewagą nad konkurencją.

REKLAMA