LexDigital

Bezpieczeństwo w cyberprzestrzeni. RODO zwiększy ochronę danych

Udostępnianie informacji w Internecie, utrzymywanie plików w chmurze lub na dyskach ze stałym dostępem do sieci – to nie jedyne momenty, w których cyberprzestrzeń naraża użytkowników na niezgodne z prawem przetwarzanie danych osobowych. Już niedługo bezpieczeństwo w cyberprzestrzeni ma się znacząco zwiększyć. RODO, które nakłada szereg obostrzeń w gromadzeniu i przetwarzaniu danych osobowych.

Bezpieczeństwo w cyberprzestrzeni. RODO zwiększy ochronę danych

Bezpieczeństwo w cyberprzestrzeni

W ostatnich latach dane osobowe stały się niezwykle cennym towarem, a bezpieczeństwo cyberprzestrzeni często rozpatrywane jest właśnie w kontekście ich ochrony. Wraz z dynamicznym rozwojem technologii samo pojęcie cyberprzestrzeni zmieniało się wielokrotnie. Dziś to przede wszystkim wirtualna przestrzeń, w której połączone siecią urządzenia komunikują się między sobą. To także nowego typu przestrzeń społeczna, z pomocą której realizujemy swoje potrzeby socjalizacji, komunikacji. I to właśnie ze względu na naszą rosnącą aktywność w sieci, ochrona cyberprzestrzeni jest jednym z najczęściej podejmowanych tematów związanych z bezpieczeństwem.

Problem ochrony danych osobowych w sieci wraca z każdą informacją prasową o wycieku danych do Internetu czy omawianą kradzieżą tożsamości. Zabezpieczenie danych osobowych powinno być priorytetem dla wszystkich, którzy gromadzą i przetwarzają dane osobowe, tak aby móc uchronić użytkownika sieci przed niepożądanym i nieuprawnionym posługiwaniem się jego danymi osobowymi.

cyberbezpieczeństwo, RODO, dane osobowe

Aby usunąć zagrożenia w cyberprzestrzeni lub choćby ograniczyć ryzyko ich wystąpienia do minimum, sposoby zabezpieczenia danych osobowych powinny wynikać z aktów prawa i powszechnie stosowanych praktyk, w tym klauzul ochrony danych, wydawanych przez powołane do tego organy. Od 25 maja 2018 r. istota bezpieczeństwa w sieci wynikać będzie przede wszystkim z nowego, unijnego rozporządzenia o ochronie danych osobowych - RODO. Unijny prawodawca zadbał, aby nowe prawo było adekwatne do sytuacji społecznej i technologicznej. RODO idzie z duchem czasu, dlatego ważne jest, aby każdy Administrator Danych Osobowych położył większy nacisk na dobrania odpowiednich środków do zabezpieczenia danych osobowych, które przetwarza.

Pojęcie bezpieczeństwa

Dane osobowe powinny być przetwarzane i przechowywane w sposób zapewniający odpowiedni stopień bezpieczeństwa i poufności. Obowiązkiem każdego kto gromadzi dane osobowe i prowadzi działania na nich, jest wprowadzenie takich zabezpieczeń, aby uniemożliwić osobom nieuprawnionym dostępu do nich.

Pojęcie bezpieczeństwa danych na gruncie nowych przepisów prawnych nie zostało zdefiniowane. Jego wykładnia wynika bezpośrednio z rozumienia zwrotu naruszenia ochrony danych osobowych – czyli oznacza naruszenia bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych. W efekcie podmiot ma obowiązek zapewnić swoimi działaniami taki stopień bezpieczeństwa, który zabezpieczy – odpowiednio do ustalonych przez niego obiektywnych ryzyk - dane, którymi administruje.  

System bezpieczeństwa organizacji

Na podstawie pojęcia bezpieczeństwa danych, zbudowany powinien zostać system bezpieczeństwa. Aby zapewnić jego poprawne funkcjonowanie, powinien on być wynikiem analizy potrzeb organizacji, w której będzie stosowany. Pod uwagę w jego tworzeniu powinny zostać wzięte miejsca oraz warunki przetwarzania danych. Jednak bez względu na specyfikę jednostki, system bezpieczeństwa musi zagwarantować odporności na nieprzyjazne działania naruszające dostępność, autentyczność, integralność i poufność przechowywanych lub przesyłanych danych osobowych.

Opracowanie systemów bezpieczeństwa oraz procedur chroniących dane – zarówno prawnych, jak i faktycznych, jest zadaniem przetwarzającego lub wyznaczonego administratora danych osobowych (ADO). Ciąży na nim obowiązek wdrażania wewnętrznej polityki i środków, które są zgodne w szczególności z zasadą uwzględniania ochrony danych w fazie projektowania oraz z zasadą domyślnej ochrony danych. Takie środki mogą polegać m.in. na minimalizacji przetwarzania danych osobowych, jak najszybszej pseudonimizacji danych osobowych, umożliwieniu osobie, której dane dotyczą, monitorowania przetwarzania danych, umożliwieniu administratorowi tworzenia i doskonalenia zabezpieczeń, przejrzystości co do funkcji i przetwarzania danych osobowych, a także bieżącego wglądu do tych danych przez osoby upoważnione, zmianie tych danych i ich całkowitego usunięcia.

Skuteczna ochrona danych

Z prowadzonych badań wynika, że w organizacjach najwięcej incydentów związanych z bezpieczeństwem danych osobowych, jest wynikiem nie wadliwie skonstruowanego systemu bezpieczeństwa a brak wiedzy pracowników. Położenie nacisku na zwiększenie świadomości dotyczącej ochrony danych wśród personelu firmy, może znacząco podnieść bezpieczeństwo gromadzonych i przetwarzanych danych osobowych.

Poza podnoszeniem świadomości pracowników warto wprowadzić procedury, które podczas codziennej pracy organizacji zwiększą bezpieczeństwo danych:

  • zawieranie umów o poufności - zarówno z pracownikami jak i podmiotami zewnętrznymi, z którymi podejmujemy współpracę, zobowiązując do zachowania w tajemnicy wszelkich dostępnych danych osobowych.
  • poziomy dostępów - określenie jakie dane potrzebne są danej osobie do wykonywania powierzonych jej obowiązków i przekazanie uprawnień do wyłącznie niezbędnych danych.
  • przygotowanie stanowisk pracy - sieć firmowa oraz sprzęt służbowy (laptopy, telefony) zabezpieczone hasłami, a monitory komputerów ustawione w taki sposób, aby żadna osoba postronna nie miała wglądu w pracę na nim wykonywaną.
  • szyfrowanie plików - każdy plik cyfrowy, zawierający dane osobowe powinien być zabezpieczony hasłem, które w sytuacji przesyłania pliku, przekazane będzie inną drogą niż docelowy plik.

Indywidualne zabezpieczenie danych osobowych

Zgodnie z RODO, zabezpieczenie danych osobowych spoczywa wyłącznie na Administratorach Danych Osobowych. W sytuacji, której gromadzi i przetwarza on dane musi zadbać o ich skuteczną ochronę. I choć prawny obowiązek nałożony jest na ADO, to każdy kto udostępnia dane osobowe w sieci, musi pamiętać o ryzyku z jakim może się to wiązać. Zjawiska takie jak kradzież tożsamości i powstałe w jej wyniku np. szkody majątkowe, bywają także skutkiem nieroztropności po stronie osób, których dane dotyczą. Pamiętać należy zatem o samodzielnym podjęciu zabezpieczeń - od tych najprostszych, jak zmieniane okresowo hasło do komputera, szyfrowanie dysku z najważniejszymi danymi czy też stosowanie zabezpieczeń na telefon, utrudniających próby pozyskania danych.

RODO przyznaje obywatelom także pakiet praw, które pozwolą im świadomie zarządzać swoimi danymi osobowymi. Jednym z nich jest prawo do bycia zapomnianym, dzięki któremu każda osoba fizyczna ma możliwość złożenia wniosku do administratora danych osobowych, z prośbą usunięcia jej danych osobowych, przetwarzanych w danej organizacji.

Podsumowanie

Waga jaką mają współcześnie dane osobowe, zmusza do podejmowania coraz to nowych rozwiązań w kwestii zapewnienia im bezpieczeństwa. Zmiany te muszą dotyczyć zarówno technicznych i technologicznych aspektów ochrony, ale także wdrażania nowych procedur i zmian w organizacyjnych. Aby skutecznie chronić dane osobowe należy być świadomym jak dynamicznym środowiskiem jest cyberprzestrzeń. Dlatego bieżąca kontrola tego środowiska jest niezbędną, aby móc zapewnić bezpieczeństwo przetwarzanych danych osobowych.

Sprawdź również:

Polecane

Anonimizacja danych osobowych i anonimizacja dokumentów

Anonimizacja danych osobowych i anonimizacja dokumentów

Poza oczywistymi korzyściami wynikającymi z anonimizacji danych polegającymi na uzyskiwaniu zgodności z przepisami prawa, istnieje jeszcze wiele innych. Anonimizacja umożliwia organizacjom przetwarzanie informacji wrażliwych w sposób bezpieczny, minimalizując ryzyko naruszenia prywatności użytkowników czy ujawnienia tajemnicy przedsiębiorstwa. Umożliwia korzystanie z informacji w celach badawczych i statystycznych bez naruszania prywatności jednostek.

Test weryfikujący wiedzę o RODO jako element systemu ochrony danych osobowych

Test weryfikujący wiedzę o RODO jako element systemu ochrony danych osobowych

Jednym z podstawowych obowiązków Inspektora ochrony danych, wynikającym z art. 39 RODO jest podejmowanie działań, zwiększających świadomość w zakresie ochrony danych osobowych i szkolenie personelu, uczestniczącego w operacjach przetwarzania (każda osoba zatrudniona u administratora, bez względu na podstawę prawną tego zatrudnienia, która przetwarza dane osobowe).

Profilowanie - jak je legalnie i odpowiedzialnie stosować?

Profilowanie - jak je legalnie i odpowiedzialnie stosować?

Profilowanie to potężne narzędzie, które może pomóc firmom lepiej zrozumieć swoich klientów i dostosować swoje usługi do ich potrzeb. Jednak w dobie coraz większej troski o prywatność danych, legalne i odpowiedzialne profilowanie staje się niezwykle istotne. W naszym artykule przeanalizujemy, czym dokładnie jest profilowanie, jakie są jego korzyści, a przede wszystkim jak można je stosować w zgodzie z przepisami prawa i z poszanowaniem prywatności użytkowników.

Popularne

Chcesz skorzystać z naszej oferty?Nie czekaj!

Wspieramy przedsiębiorców

Skontaktuj się osobiście z doradcą LexDigital - odpowiemy na nurtujące Cię pytania, zaplanujemy spotkanie, przygotujemy spersonalizowaną ofertę dopasowaną do potrzeb Twojej organizacji.

Zapraszamy do kontaktu

Informujemy, że Państwa zgoda może zostać cofnięta w dowolnym momencie przez wysłanie wiadomości e-mail na adres naszego Inspektora Ochrony Danych iod@lexdigital.pl spod adresu, którego zgoda dotyczy.

Administratorem Państwa danych osobowych jest LexDigital Sp. z o.o. z siedzibą w Poznaniu (60-363), przy ul. Grodziska 8. Wszystkie pytania i wątpliwości prosimy kierować do naszego Inspektora Ochrony Danych na adres iod@lexdigital.pl

Państwa dane przetwarzane są w celu odpowiedzi na wiadomość wysłaną za pomocą formularza kontaktowego, podjęcia na Państwa wniosek określonych działań przed zawarciem umowy lub wysłania Państwu treści marketingowych. Przysługuje Państwu prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, wniesienia sprzeciwu i cofnięcia w każdym momencie udzielonej zgody bez wpływu na zgodność z prawem przetwarzania danych, którego dokonano na podstawie zgody przed jej wycofaniem. Masz również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Więcej informacji na temat przetwarzania danych osobowych znajdziecie Państwo w naszej Polityce prywatności.

komputronik biofarm lpp apart wykop volkswagen tpay netguru novol pearson impel phyto-pharm veolia cuf-podatki talex gethero tesgas uep fibaro akademia-kozminskiego bilety24 bims cichy-zasada currency > <img src= kir ministerstwo cyfryzacji pierre-fabre polomarket porr przelewy24 swiss-krono vox wielkopolska-izba-lekarska wsb wtk