REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Bezpieczeństwo danych osobowych i zgodność z RODO 2018

Bezpieczeństwo danych osobowych i zgodność z RODO./ fot. Fotolia
Bezpieczeństwo danych osobowych i zgodność z RODO./ fot. Fotolia

REKLAMA

REKLAMA

Ogólne rozporządzenie o ochronie danych osobowych (RODO) będziemy stosować od 25 maja 2018 roku. Oznacza to, że wszystkie materialne przepisy RODO, od podanej w zdaniu poprzednim daty, będą bezpośrednio obowiązywać oraz będą miały bezpośredni skutek. GIODO przygotował zestaw 17 pytań, które mają pozwolić administratorowi danych ocenić stan swojego przygotowania do RODO. GIODO publikuje także odpowiedzi. W niniejszym artykule przedstawiamy informacje dotyczące bezpieczeństwa danych osobowych i zgodność z RODO.

REKLAMA

Jednym z podstawowych celów ogólnego rozporządzenia o ochronie danych było dostosowanie zasad ochrony danych do wyzwań XXI wieku, takich jak internet rzeczy, czytniki RFID czy przetwarzanie danych w chmurze obliczeniowej. Prawo nigdy nie nadąży za rozwojem technologicznym, stąd też wiele przepisów rozporządzenia jest bardzo ogólnych i przede wszystkim technologicznie neutralnych (bez odniesień do konkretnych rozwiązań) – po to aby rozporządzenie zachowało aktualność także za 5 czy 10 lat. Efektem takiego myślenia jest przyjęta w rozporządzeniu koncepcja uwzględniania w każdym procesie przetwarzania danych ryzyka dla praw i wolności, jakie może nieść to przetwarzanie i każdorazowe dostosowywanie wykorzystywanych narzędzi zabezpieczających dane to tego ryzyka.

REKLAMA

Każdy administrator danych zobowiązany jest do tego, by dane osobowe przetwarzał z poszanowaniem podstawowych zasad. W kontekście nadchodzących zmian szczególną uwagę warto zwrócić na zasadę integralności i poufności. Rozporządzenie definiuje ją tak: „Dane osobowe muszą być przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych”. Każdy, kto przetwarza dane osobowe, musi więc odpowiednio je zabezpieczyć, tak by uniemożliwić ich nieuprawnione udostępnienie. 

W ogólnym rozporządzeniu nie znajdziemy jednak szczegółowych wskazówek, jakie środki organizacyjne i techniczne wdrożyć. Rozporządzenie zachęca jedynie do skorzystania z narzędzi pseudonimizacji czy też szyfrowania danych. W przepisach nie znajdziemy również minimalnych standardów technicznych bezpieczeństwa danych, a w maju przyszłego roku przestanie w dodatku obowiązywać rozporządzenie techniczne MSWiA do ustawy o ochronie danych osobowych (gdzie mamy chociażby wskazówki dotyczące częstotliwości zmiany hasła).

Zobacz również: Prawo administracyjne

 Zgodnie z zasadą rozliczalności, to administrator danych – uwzględniając aktualny stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres i cele przetwarzania danych – samodzielnie będzie decydował, jakie środki bezpieczeństwa wdrożyć, by zapewnić zgodność przetwarzania danych z wymogami rozporządzenia. Może więc uznać, że od maja 2018 r. nadal aktualne pozostaną środki techniczne i organizacyjne wdrożone i udokumentowane w dotychczasowej polityce bezpieczeństwa oraz instrukcji zarządzania systemem informatycznym, albo też podjąć decyzję o wdrożeniu zupełnie nowych środków.
Ważne, by oceniając stopień bezpieczeństwa przetwarzanych danych osobowych, uwzględnić przede wszystkim ryzyko wiążące się z przetwarzaniem – wynikające np. z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych. Ryzyko to może prowadzić do kradzieży tożsamości, straty majątkowej czy też naruszenia dóbr osobistych osoby, których te dane dotyczą. W sytuacji, kiedy doszłoby to takiego naruszenia ochrony danych, każdy administrator będzie zobowiązany do zgłoszenia tego faktu do GIODO, a w szczególnych przypadkach także do osób, których dane zostały naruszone.

Dalszy ciąg materiału pod wideo

Polecamy: RODO. Ochrona danych osobowych. Przewodnik po zmianach

W tym aspekcie pomocne może być stosowanie zatwierdzonych przez GIODO po 25 maja 2018 r. kodeksów postępowania. W tych właśnie dokumentach możliwe będzie doprecyzowanie przepisów ogólnego rozporządzenia, także tych dotyczących bezpieczeństwa danych. Grupa administratorów danych – np. zrzeszonych w izbie czy związku branżowym – może w opracowanym kodeksie zaproponować modelowe rozwiązania techniczne mające na celu zapewnienie poufności i integralności danych, a które będą ponadto bardzo pomocne dla wszystkich administratorów, którzy zobowiążą się do stosowania kodeksu. 
Innym rozwiązaniem, dzięki któremu będzie można wykazać wywiązywanie się z obowiązku zabezpieczania danych, będzie stosowanie mechanizmu certyfikacji, czyli uzyskiwanie stosownych certyfikatów i znaków jakości potwierdzających właściwe zabezpieczenie danych osobowych. 

Źródłem praktycznej i sprawdzonej wiedzy w zakresie budowy i zarządzania środkami bezpieczeństwa mogą być też, krajowe, europejskie lub międzynarodowe normy, w tym normy ISO.

Autopromocja

REKLAMA

Źródło: GIODO

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

Komentarze(0)

Pokaż:

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Sektor publiczny
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    Nowa era komunikacji. RDK może ułatwić Ci życie

    Rejestr Danych Kontaktowych, znany jako RDK, to baza danych zawierająca aktualne dane kontaktowe obywateli, do której mają dostęp urzędnicy administracji państwowej. Usługa ta, uruchomiona 22 grudnia 2019 roku, ma na celu usprawnienie komunikacji między urzędem a obywatelem.

    Wybory 2024 - druga tura. Czy cisza wyborcza będzie obowiązywać w całym kraju?

    Druga tura wyborów samorządowych 2024 odbędzie się w niedzielę 21 kwietnia. Cisza wyborcza rozpocznie się w nocy z piątku na sobotę i potrwa do godz. 21 w niedzielę. Czy będzie obowiązywać w całym kraju? 

    Dobrowolne ubezpieczenie w NFZ [WNIOSEK]

    Kto może się dobrowolnie ubezpieczyć w NFZ? Jak to zrobić? Kiedy trzeba uiścić opłatę dodatkową? 

    Oszuści podszywają się pod NFZ. Na te strony uważaj

    Oszuści próbują nowych sposobów, tym razem "na NFZ". W internecie pojawiły się fałszywe strony, które łudząco przypominają oficjalny serwis internetowy Narodowego Funduszu Zdrowia. Na czym polega oszustwo?

    REKLAMA

    Stop Smog. MKiŚ zapowiada zmiany w programie

    Resort klimatu chce uatrakcyjnić program "Stop Smog". Jakie zmiany proponuje? Które gminy mogą otrzymać środki na inwestycje?

    Minister edukacji: Będą kolejne zmiany w szkołach - edukacja zdrowotna zastąpi wychowanie do życia w rodzinie

    1 września 2025 r. w szkołach pojawi się nowy przedmiot. Edukacja zdrowotna zastąpi wychowane do życia w rodzinie – poinformowała Barbara Nowacka, minister edukacji. Uczniowie będą się uczyć m.in. o ochronie zdrowia psychicznego, odżywianiu i edukacji seksualnej.

    600 tys. zł na innowacyjny biznes. Jak się zgłosić do programu?

    Osoby z innowacyjnymi pomysłami na biznes mogą teraz zgłaszać się do Platform Startowych, które działają w ramach programu Fundusze Europejskie dla Polski Wschodniej. Pod okiem ekspertów będą mogli rozwijać swoje pomysły, a najlepsi mają szansę na dotację wynoszącą blisko 600 tys. zł.

    Min. Leszczyna: szczepienia HPV dzieci w szkołach w obecności rodzica; w soboty lub po obiedzie

    Minister Zdrowia Izabela Leszczyna przypomniała 12 kwietnia 2024 r., że szczepienie przeciw HPV w szkole byłoby świadczeniem medycznym. W związku z tym w jego trakcie będzie konieczna obecność rodzica. Chciałybyśmy organizować to w soboty albo po obiedzie, żeby rodzice, którzy pracują, mogli towarzyszyć dzieciom - wyjaśniła.

    REKLAMA

    Rząd: Będą nowe progi finansowe dla stypendium. Problem ze studentami Collegium Humanum

    1,9 mld zł zapisano na wsparcie studentów w budżecie na rok 2024 – poinformował w piątek szef resortu nauki Dariusz Wieczorek. Tym samym zwiększono środki finansowe na wsparcie studentów o 24 proc.

    Urzędy przypominają: Skorzystaj z ePUAP. Jeszcze tylko 18 dni na złożenie wniosku o dodatek osłonowy

    Wniosek o wypłatę dodatku osłonowego należy złożyć w nieprzekraczalnym terminie do 30 kwietnia 2024 r. Wnioski złożone po tej dacie pozostawia się bez rozpatrzenia. 

    REKLAMA