LexDigital

Bezpieczeństwo w cyberprzestrzeni. RODO zwiększy ochronę danych

Udostępnianie informacji w Internecie, utrzymywanie plików w chmurze lub na dyskach ze stałym dostępem do sieci – to nie jedyne momenty, w których cyberprzestrzeń naraża użytkowników na niezgodne z prawem przetwarzanie danych osobowych. Już niedługo bezpieczeństwo w cyberprzestrzeni ma się znacząco zwiększyć. RODO, które nakłada szereg obostrzeń w gromadzeniu i przetwarzaniu danych osobowych.

Bezpieczeństwo w cyberprzestrzeni. RODO zwiększy ochronę danych

Bezpieczeństwo w cyberprzestrzeni

W ostatnich latach dane osobowe stały się niezwykle cennym towarem, a bezpieczeństwo cyberprzestrzeni często rozpatrywane jest właśnie w kontekście ich ochrony. Wraz z dynamicznym rozwojem technologii samo pojęcie cyberprzestrzeni zmieniało się wielokrotnie. Dziś to przede wszystkim wirtualna przestrzeń, w której połączone siecią urządzenia komunikują się między sobą. To także nowego typu przestrzeń społeczna, z pomocą której realizujemy swoje potrzeby socjalizacji, komunikacji. I to właśnie ze względu na naszą rosnącą aktywność w sieci, ochrona cyberprzestrzeni jest jednym z najczęściej podejmowanych tematów związanych z bezpieczeństwem.

Problem ochrony danych osobowych w sieci wraca z każdą informacją prasową o wycieku danych do Internetu czy omawianą kradzieżą tożsamości. Zabezpieczenie danych osobowych powinno być priorytetem dla wszystkich, którzy gromadzą i przetwarzają dane osobowe, tak aby móc uchronić użytkownika sieci przed niepożądanym i nieuprawnionym posługiwaniem się jego danymi osobowymi.

Aby usunąć zagrożenia w cyberprzestrzeni lub choćby ograniczyć ryzyko ich wystąpienia do minimum, sposoby zabezpieczenia danych osobowych powinny wynikać z aktów prawa i powszechnie stosowanych praktyk, w tym klauzul ochrony danych, wydawanych przez powołane do tego organy. Od 25 maja 2018 r. istota bezpieczeństwa w sieci wynikać będzie przede wszystkim z nowego, unijnego rozporządzenia o ochronie danych osobowych - RODO. Unijny prawodawca zadbał, aby nowe prawo było adekwatne do sytuacji społecznej i technologicznej. RODO idzie z duchem czasu, dlatego ważne jest, aby każdy Administrator Danych Osobowych położył większy nacisk na dobrania odpowiednich środków do zabezpieczenia danych osobowych, które przetwarza.

Pojęcie bezpieczeństwa

Dane osobowe powinny być przetwarzane i przechowywane w sposób zapewniający odpowiedni stopień bezpieczeństwa i poufności. Obowiązkiem każdego kto gromadzi dane osobowe i prowadzi działania na nich, jest wprowadzenie takich zabezpieczeń, aby uniemożliwić osobom nieuprawnionym dostępu do nich.

Pojęcie bezpieczeństwa danych na gruncie nowych przepisów prawnych nie zostało zdefiniowane. Jego wykładnia wynika bezpośrednio z rozumienia zwrotu naruszenia ochrony danych osobowych – czyli oznacza naruszenia bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych. W efekcie podmiot ma obowiązek zapewnić swoimi działaniami taki stopień bezpieczeństwa, który zabezpieczy – odpowiednio do ustalonych przez niego obiektywnych ryzyk - dane, którymi administruje.  

System bezpieczeństwa organizacji

Na podstawie pojęcia bezpieczeństwa danych, zbudowany powinien zostać system bezpieczeństwa. Aby zapewnić jego poprawne funkcjonowanie, powinien on być wynikiem analizy potrzeb organizacji, w której będzie stosowany. Pod uwagę w jego tworzeniu powinny zostać wzięte miejsca oraz warunki przetwarzania danych. Jednak bez względu na specyfikę jednostki, system bezpieczeństwa musi zagwarantować odporności na nieprzyjazne działania naruszające dostępność, autentyczność, integralność i poufność przechowywanych lub przesyłanych danych osobowych.

Opracowanie systemów bezpieczeństwa oraz procedur chroniących dane – zarówno prawnych, jak i faktycznych, jest zadaniem przetwarzającego lub wyznaczonego administratora danych osobowych (ADO). Ciąży na nim obowiązek wdrażania wewnętrznej polityki i środków, które są zgodne w szczególności z zasadą uwzględniania ochrony danych w fazie projektowania oraz z zasadą domyślnej ochrony danych. Takie środki mogą polegać m.in. na minimalizacji przetwarzania danych osobowych, jak najszybszej pseudonimizacji danych osobowych, umożliwieniu osobie, której dane dotyczą, monitorowania przetwarzania danych, umożliwieniu administratorowi tworzenia i doskonalenia zabezpieczeń, przejrzystości co do funkcji i przetwarzania danych osobowych, a także bieżącego wglądu do tych danych przez osoby upoważnione, zmianie tych danych i ich całkowitego usunięcia.

Skuteczna ochrona danych

Z prowadzonych badań wynika, że w organizacjach najwięcej incydentów związanych z bezpieczeństwem danych osobowych, jest wynikiem nie wadliwie skonstruowanego systemu bezpieczeństwa a brak wiedzy pracowników. Położenie nacisku na zwiększenie świadomości dotyczącej ochrony danych wśród personelu firmy, może znacząco podnieść bezpieczeństwo gromadzonych i przetwarzanych danych osobowych.

Poza podnoszeniem świadomości pracowników warto wprowadzić procedury, które podczas codziennej pracy organizacji zwiększą bezpieczeństwo danych:

  • zawieranie umów o poufności - zarówno z pracownikami jak i podmiotami zewnętrznymi, z którymi podejmujemy współpracę, zobowiązując do zachowania w tajemnicy wszelkich dostępnych danych osobowych.
  • poziomy dostępów - określenie jakie dane potrzebne są danej osobie do wykonywania powierzonych jej obowiązków i przekazanie uprawnień do wyłącznie niezbędnych danych.
  • przygotowanie stanowisk pracy - sieć firmowa oraz sprzęt służbowy (laptopy, telefony) zabezpieczone hasłami, a monitory komputerów ustawione w taki sposób, aby żadna osoba postronna nie miała wglądu w pracę na nim wykonywaną.
  • szyfrowanie plików - każdy plik cyfrowy, zawierający dane osobowe powinien być zabezpieczony hasłem, które w sytuacji przesyłania pliku, przekazane będzie inną drogą niż docelowy plik.

Indywidualne zabezpieczenie danych osobowych

Zgodnie z RODO, zabezpieczenie danych osobowych spoczywa wyłącznie na Administratorach Danych Osobowych. W sytuacji, której gromadzi i przetwarza on dane musi zadbać o ich skuteczną ochronę. I choć prawny obowiązek nałożony jest na ADO, to każdy kto udostępnia dane osobowe w sieci, musi pamiętać o ryzyku z jakim może się to wiązać. Zjawiska takie jak kradzież tożsamości i powstałe w jej wyniku np. szkody majątkowe, bywają także skutkiem nieroztropności po stronie osób, których dane dotyczą. Pamiętać należy zatem o samodzielnym podjęciu zabezpieczeń - od tych najprostszych, jak zmieniane okresowo hasło do komputera, szyfrowanie dysku z najważniejszymi danymi czy też stosowanie zabezpieczeń na telefon, utrudniających próby pozyskania danych.

RODO przyznaje obywatelom także pakiet praw, które pozwolą im świadomie zarządzać swoimi danymi osobowymi. Jednym z nich jest prawo do bycia zapomnianym, dzięki któremu każda osoba fizyczna ma możliwość złożenia wniosku do administratora danych osobowych, z prośbą usunięcia jej danych osobowych, przetwarzanych w danej organizacji.

Podsumowanie

Waga jaką mają współcześnie dane osobowe, zmusza do podejmowania coraz to nowych rozwiązań w kwestii zapewnienia im bezpieczeństwa. Zmiany te muszą dotyczyć zarówno technicznych i technologicznych aspektów ochrony, ale także wdrażania nowych procedur i zmian w organizacyjnych. Aby skutecznie chronić dane osobowe należy być świadomym jak dynamicznym środowiskiem jest cyberprzestrzeń. Dlatego bieżąca kontrola tego środowiska jest niezbędną, aby móc zapewnić bezpieczeństwo przetwarzanych danych osobowych.

Sprawdź również:

Polecane

TSUE zablokował Privacy Shield - zmiany w transferze danych do USA

TSUE zablokował Privacy Shield - zmiany w transferze danych do USA

TSUE zablokował „Privacy Shield” („Tarczę prywatności”). Powodem jest zbyt łatwy dostęp amerykańskich służb tj. amerykańskiej Agencji Bezpieczeństwa Narodowego do danych Europejczyków. Co więcej, odbywa się to bez kontroli sądowej, a obywatele UE nie mają w praktycznie żadnej możliwości podważenia decyzji o wglądzie do informacji na ich temat.

Popularne

Wdrożenie – dostosowanie organizacji do określonych wytycznych

Wdrożenie – dostosowanie organizacji do określonych wytycznych

Wdrożenie zasad to jeden z najważniejszych, ale i najtrudniejszych etapów koniecznych do przeprowadzenia na drodze do uzyskania zgodności z wybranymi standardami czy przepisami prawa. Ustanowione zasady musząbyćdostosowane do specyfiki organizacji, a ich wprowadzanie powinno być odpowiednio zaplanowane i musi uwzględniać wiele aspektów począwszy od ustalenia niezbędnych zasobów, a kończąc na zbudowaniu świadomości pracowników.

Konsultacje i wsparcie merytoryczne zespołu specjalistów

Konsultacje i wsparcie merytoryczne zespołu specjalistów

Każdywdrożony system jest żywy i ewoluuje wraz z rozwojem przedsiębiorstwa, wprowadzaniem kolejnych zmian w procesach czy wykorzystywanych narzędziach. Zmianom ulegająrównież wytyczne w stosunku do których wprowadzane były zmiany. Bardzo często pewne sytuacje osobom na co dzień nie zajmującymsiętematyką ochrony danych czy szeroko rozumianego bezpieczeństwa informacji sprawiają trudności, w szczególności,że wiele przepisów jest bardzo ogólnych, trudnych

Chcesz skorzystać z naszej oferty?Nie czekaj!

Wspieramy przedsiębiorców

Skontaktuj się osobiście z doradcą LexDigital - odpowiemy na nurtujące Cię pytania, zaplanujemy spotkanie, przygotujemy spersonalizowaną ofertę dopasowaną do potrzeb Twojej organizacji.

Zapraszamy do kontaktu

Informujemy, że Państwa zgoda może zostać cofnięta w dowolnym momencie przez wysłanie wiadomości e-mail na adres naszego Inspektora Ochrony Danych iod@lexdigital.pl spod adresu, którego zgoda dotyczy.

Administratorem Państwa danych osobowych jest LexDigital Sp. z o.o. z siedzibą w Poznaniu (60-363), przy ul. Grodziska 8. Wszystkie pytania i wątpliwości prosimy kierować do naszego Inspektora Ochrony Danych na adres iod@lexdigital.pl

Państwa dane przetwarzane są w celu odpowiedzi na wiadomość wysłaną za pomocą formularza kontaktowego, podjęcia na Państwa wniosek określonych działań przed zawarciem umowy lub wysłania Państwu treści marketingowych. Przysługuje Państwu prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, wniesienia sprzeciwu i cofnięcia w każdym momencie udzielonej zgody bez wpływu na zgodność z prawem przetwarzania danych, którego dokonano na podstawie zgody przed jej wycofaniem. Masz również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Więcej informacji na temat przetwarzania danych osobowych znajdziecie Państwo w naszej Polityce prywatności.

Biofarm Fibar Group Apart Wykop.pl PhytoPharm Veolia Cuf-podatki Netguru GetHero Tesgas GPD Agency Golden Submarine Pixers Pearson UEP

Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce.