Bezpieczeństwo informatyczne a ochrona danych osobowych

Łukasz Kacprowicz | Warto wiedzieć więcej

Przetwarzając dane osobowe w systemach informatycznych mamy obowiązek zadbać o to, aby dane te były bezpieczne. Obowiązek ten nie jest tylko troską o nasze dane, ale obowiązkiem wynikającym z Rozporządzenia wykonawczego do Ustawy o ochronie danych osobowych.

W codziennej pracy biurowej często napotykamy utrudnienia związane z dostępem do danych. Dział IT wymyśla nowe sposoby na utrudnianie nam życia takie jak comiesięczna konieczność zmiany hasła lub ciągłe aktualizowanie systemu. Czasem zdarza się nawet, że nie możemy trzymać danych kontaktowych naszych klientów w zwykłym Excelu, ale wymaga się trzymania numerów telefonów w systemach CRM, do których także musimy pamiętać skomplikowane hasła. Pomijając kwestie organizacyjne spróbujmy przyjrzeć się sytuacji prawnej danych, jakie przetwarzanych w naszych systemach informatycznych. Dane osobowe to zgodnie z definicją Ustawy o ochronie danych osobowych wszelkie informacje, poprzez które możemy zidentyfikować osobę fizyczną. „Wszelkie" znaczy, że jeśli wiemy, kto kryje się za informacjami, które posiadamy - dysponujemy danymi osobowymi tej osoby. „Przetwarzanie" jest to, zgodnie z Ustawą, każda czynność wykonywana na danych osobowych a więc także i przetrzymywanie ich w systemie informatycznym. Ustawa o ochronie danych osobowych nakłada na każdego administratora danych obowiązek zabezpieczenia przetwarzanych danych. Funkcje nadzoru sprawuje Administrator Bezpieczeństwa Informacji chyba, że podmiot przetwarzający sam pełni te obowiązki. Bezpieczeństwo informatyczne przetwarzanych danych osobowych opisane zostało w Rozporządzeniu Ministra spraw wewnętrznych i administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych. Jakie wymagania musi spełniać taki system? Jeżeli nasza sieć podłączona jest do Internetu a w naszej bazie znajdują się dane osobowe każda aplikacja, w której są takie dane musi posiadać 8 znakowe hasło o odpowiedniej złożoności. Ponadto administrator danych musi zadbać o zabezpieczenie przed programami szpiegującymi oraz kontrolę ruchu pomiędzy naszą siecią oraz Internetem. Brak takich zabezpieczeń może spowodować konsekwencje karne dla administratora, ale także dla osób niestosujących się do wymagań Administratora Bezpieczeństwa Informacji

---

Filip Turyk
Idcon ochrona danych osobowych
www.idcon.com.pl

Artykuł pochodzi z serwisu www.Artelis.pl

Dodaj nową odpowiedź

Zawartość pola nie będzie udostępniana publicznie.
  • Adresy internetowe są automatycznie zamieniane w odnośniki, które można kliknąć.
  • Znaki końca linii i akapitu dodawane są automatycznie.

Więcej informacji na temat formatowania

Mogą zainteresować Cię także...

  • Odzyskaj swoje dane

    Prędzej czy później każda prywatna firma musi się zmagać z awariami sprzętu komputerowego. Jest to niestety nie do uniknięcia.

  • Symantec w drodze – startuje cykl bezpłatnych seminariów

    W dniu 10 marca firma Symantec Polska rozpocznie cykl bezpłatnych spotkań edukacyjnych skierowanych do przedstawicieli małych i średnich przedsiębiorstw zainteresowanych tematyką bezpieczeństwa IT.

  • Model ekonometryczny

    Modelem ekonometrycznym zwykło się nazywać opis interesującego nas fragmentu ekonomicznej rzeczywistości, uwzględniający tylko istotne jej elementy. Ekonometria to zbiór metod z pogranicza statystyki i ekonomii

...przeczytaj resztę artykułów i newsów