Aktualności

Nie ulega wątpliwości, że każdy podmiot, w którym dane osobowe są przetwarzane musi zadbać o to, aby odpowiednio je zabezpieczyć. Dane osobowe można chronić w wieloraki sposób, a ochrona ta może dotyczyć zabezpieczeń fizycznych, technicznych oraz organizacyjnych.
 

Regulator nie narzuca nam przy tym rodzaju i sposobu zabezpieczeń, które powinien stosować w swojej organizacji administrator danych. Nie wskazuje przykładowo sposobu zabezpieczenia okien, szaf przechowujących dokumenty, preferowanego systemu kontroli dostępu do pomieszczeń, rodzaju zabezpieczeń systemu informatycznego czy konieczności wprowadzenia monitoringu wizyjnego. Ważne jest jedynie to, aby sposób zabezpieczeń danych osobowych uniemożliwiał dostęp do danych osobom nieupoważnionym.
 

Z punktu widzenia zabezpieczeń w obszarze informatycznym i telekomunikacyjnym przede wszystkim należy co jakiś czas dokonywać sprawdzenia funkcjonującego systemu zabezpieczeń (firewalle czy programy antywirusowe). Pamiętajmy, iż chcąc chronić nasze dane, warto stosować  nieco mocniejsze zabezpieczenia, niż te które są wbudowane domyślnie w system operacyjny. Kolejnym tematem jest konieczność tworzenia kopii zapasowych oraz odpowiedniego systemu archiwizacji backupów, co ochrania nas przed wyciekiem lub utratą danych.

Istotną kwestią jest również prawidłowe korzystanie z loginów i haseł dostępu do systemu- należy mieć na uwadze, że to zawsze jeden użytkownik - jeden login - jedno hasło. Poza tym trzeba zapewnić wystarczający stopień skomplikowania hasła oraz odpowiednią częstotliwość jego zmiany. Jeżeli system nie nakazuje takiego działania automatycznie, należy stworzyć stosowną procedurę, która wyraźnie zobowiąże do ręcznej zmiany hasła.
 

Zabezpieczenia organizacyjne natomiast, to głównie stworzenie odpowiedniej struktury systemu ochrony danych osobowych czyli określenie administratora danych osobowych, ewentualnego jego przedstawiciela, inspektora ochrony danych czy innej osoby odpowiedzialnej za bezpieczeństwo danych osobowych lub administratora systemów informatycznych.

W ramach zabezpieczeń organizacyjnych w danym podmiocie należy również opracować i wdrożyć realnie funkcjonującą dokumentację ochrony danych osobowych. Ten wymóg przejawia się m.in. w konieczności posiadania przez każdą osobę mającą dostęp do danych osobowych- upoważnienia do przetwarzania danych lub złożenia oświadczenia o zachowaniu danych w poufności.