REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Sektor publiczny » Organizacja » RODO 2018 » Bezpieczeństwo danych osobowych i zgodność z RODO 2018

Bezpieczeństwo danych osobowych i zgodność z RODO 2018

Subskrybuj nas na Youtube
06 czerwca 2017, 14:05
[Data aktualizacji 17 października 2017, 10:30]
Bezpieczeństwo danych osobowych i zgodność z RODO./ fot. Fotolia
Bezpieczeństwo danych osobowych i zgodność z RODO./ fot. Fotolia

REKLAMA

REKLAMA

Ogólne rozporządzenie o ochronie danych osobowych (RODO) będziemy stosować od 25 maja 2018 roku. Oznacza to, że wszystkie materialne przepisy RODO, od podanej w zdaniu poprzednim daty, będą bezpośrednio obowiązywać oraz będą miały bezpośredni skutek. GIODO przygotował zestaw 17 pytań, które mają pozwolić administratorowi danych ocenić stan swojego przygotowania do RODO. GIODO publikuje także odpowiedzi. W niniejszym artykule przedstawiamy informacje dotyczące bezpieczeństwa danych osobowych i zgodność z RODO.

Jednym z podstawowych celów ogólnego rozporządzenia o ochronie danych było dostosowanie zasad ochrony danych do wyzwań XXI wieku, takich jak internet rzeczy, czytniki RFID czy przetwarzanie danych w chmurze obliczeniowej. Prawo nigdy nie nadąży za rozwojem technologicznym, stąd też wiele przepisów rozporządzenia jest bardzo ogólnych i przede wszystkim technologicznie neutralnych (bez odniesień do konkretnych rozwiązań) – po to aby rozporządzenie zachowało aktualność także za 5 czy 10 lat. Efektem takiego myślenia jest przyjęta w rozporządzeniu koncepcja uwzględniania w każdym procesie przetwarzania danych ryzyka dla praw i wolności, jakie może nieść to przetwarzanie i każdorazowe dostosowywanie wykorzystywanych narzędzi zabezpieczających dane to tego ryzyka.

REKLAMA

REKLAMA

Każdy administrator danych zobowiązany jest do tego, by dane osobowe przetwarzał z poszanowaniem podstawowych zasad. W kontekście nadchodzących zmian szczególną uwagę warto zwrócić na zasadę integralności i poufności. Rozporządzenie definiuje ją tak: „Dane osobowe muszą być przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych”. Każdy, kto przetwarza dane osobowe, musi więc odpowiednio je zabezpieczyć, tak by uniemożliwić ich nieuprawnione udostępnienie. 

W ogólnym rozporządzeniu nie znajdziemy jednak szczegółowych wskazówek, jakie środki organizacyjne i techniczne wdrożyć. Rozporządzenie zachęca jedynie do skorzystania z narzędzi pseudonimizacji czy też szyfrowania danych. W przepisach nie znajdziemy również minimalnych standardów technicznych bezpieczeństwa danych, a w maju przyszłego roku przestanie w dodatku obowiązywać rozporządzenie techniczne MSWiA do ustawy o ochronie danych osobowych (gdzie mamy chociażby wskazówki dotyczące częstotliwości zmiany hasła).

Zobacz również: Prawo administracyjne

REKLAMA

 Zgodnie z zasadą rozliczalności, to administrator danych – uwzględniając aktualny stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres i cele przetwarzania danych – samodzielnie będzie decydował, jakie środki bezpieczeństwa wdrożyć, by zapewnić zgodność przetwarzania danych z wymogami rozporządzenia. Może więc uznać, że od maja 2018 r. nadal aktualne pozostaną środki techniczne i organizacyjne wdrożone i udokumentowane w dotychczasowej polityce bezpieczeństwa oraz instrukcji zarządzania systemem informatycznym, albo też podjąć decyzję o wdrożeniu zupełnie nowych środków.
Ważne, by oceniając stopień bezpieczeństwa przetwarzanych danych osobowych, uwzględnić przede wszystkim ryzyko wiążące się z przetwarzaniem – wynikające np. z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych. Ryzyko to może prowadzić do kradzieży tożsamości, straty majątkowej czy też naruszenia dóbr osobistych osoby, których te dane dotyczą. W sytuacji, kiedy doszłoby to takiego naruszenia ochrony danych, każdy administrator będzie zobowiązany do zgłoszenia tego faktu do GIODO, a w szczególnych przypadkach także do osób, których dane zostały naruszone.

Dalszy ciąg materiału pod wideo

Polecamy: RODO. Ochrona danych osobowych. Przewodnik po zmianach

W tym aspekcie pomocne może być stosowanie zatwierdzonych przez GIODO po 25 maja 2018 r. kodeksów postępowania. W tych właśnie dokumentach możliwe będzie doprecyzowanie przepisów ogólnego rozporządzenia, także tych dotyczących bezpieczeństwa danych. Grupa administratorów danych – np. zrzeszonych w izbie czy związku branżowym – może w opracowanym kodeksie zaproponować modelowe rozwiązania techniczne mające na celu zapewnienie poufności i integralności danych, a które będą ponadto bardzo pomocne dla wszystkich administratorów, którzy zobowiążą się do stosowania kodeksu. 
Innym rozwiązaniem, dzięki któremu będzie można wykazać wywiązywanie się z obowiązku zabezpieczania danych, będzie stosowanie mechanizmu certyfikacji, czyli uzyskiwanie stosownych certyfikatów i znaków jakości potwierdzających właściwe zabezpieczenie danych osobowych. 

Źródłem praktycznej i sprawdzonej wiedzy w zakresie budowy i zarządzania środkami bezpieczeństwa mogą być też, krajowe, europejskie lub międzynarodowe normy, w tym normy ISO.

Zobacz również:

Powiązane
Uprawnienia osób, których dane dotyczą - RODO 2018
Uprawnienia osób, których dane dotyczą - RODO 2018
Zmiany w dopełnianiu obowiązku informacyjnego - RODO 2018
Zmiany w dopełnianiu obowiązku informacyjnego - RODO 2018
Audyt przygotowawczy - RODO 2018
Audyt przygotowawczy - RODO 2018
Źródło: GIODO
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Sektor publiczny
Co ze świadczeniami dla osób niepełnosprawnych w przyszłości? Nędznie jak z zasiłkiem pielęgnacyjnym 215,84 zł? Czy na bogato jak ze świadczeniem wspierającym?
30 gru 2025

Z analizy wydarzeń w 2024 r. i 2025 r. wynika niepewna przyszłość dla świadczeń dla lekkiego i umiarkowanego stopnia niepełnosprawności. Dwa ostatnie lata pokazały przekierowanie środków finansowych na osoby niepełnosprawne z wysokim stopniem niesamodzielności. Nie wystarczy posiadanie orzeczenia (nawet stałe stopień znaczny nic nie gwarantuje). Orzeczenia wydawane przez lekarzy są w praktyce wypierane przez ustalenia dotyczące rzeczywistej niesamodzielności osoby niepełnosprawnej wydawane przez. I niesamodzielności nie sprawdza już lekarz, a pedagog, pracownik socjalny, doradca zawodowy po socjologii, pielęgniarka, pielęgniarz, fizjoterapeuta, psycholog. Te osoby mają prawo do określania punktów potrzebnych przy świadczeniu wspierającym.
Jak pomóc psu w sylwestrową noc? Rady zwierzęcej behawiorystki
30 gru 2025

Huk fajerwerków to dla wielu psów źródło silnego stresu, a nawet paniki. Choć najlepiej przygotować zwierzę z wyprzedzeniem, także tuż przed Sylwestrem można podjąć działania, które poprawią jego komfort i bezpieczeństwo – podkreśliła w rozmowie z PAP behawiorystka zwierząt Edyta Ossowska.
Co z zakazem odpalania fajerwerków w stolicy?
30 gru 2025

Radni Lewica, Miasto Jest Nasze chcieliby wprowadzić w stolicy zakaz odpalania fajerwerków w sylwestra,. Samorządowcy KO chcą zobaczyć, jaki skutek taki zakaz będzie miał w Krakowie. Działacze PiS są przeciwni temu pomysłowi. Na razie takie ograniczenie nie zostanie wprowadzone.
Urzędnicy odmówili córce świadczenia pielęgnacyjnego przez .... dojazd rowerem 11 km do niepełnosprawnego ojca
29 gru 2025

Tak argumentowali urzędnicy odmawiając przyznania świadczenia pielęgnacyjnego córce, która chciała się opiekować niepełnosprawnym ojcem po udarze i w prawie niewidomym. Odmówili świadczenia bo po przeprowadzeniu "śledztwa" uznali, że córka kłamie - rzekomo nie mogła dojeżdżać do ojca na rowerze 11 km, aby się nim opiekować. Urzędnicy dowodzili to, że 11 km rowerem to 1 godzina, a więc nie zgadzają się godziny opieki podawane przez nią w GOPS. Do tych "ustaleń" urzędników sąd nawet się nie odniósł stosując litościwe milczenie. Bo to, czy kobieta jeździła do ojca 11 km rowerem (w jedną stronę), czy kłamała nie jest żadną przesłanką przyznawania świadczeń - przepisy nie znają takiego "śledztwa" i na bazie jego "ustaleń" przyznawania albo nie świadczeń z GOPS.

REKLAMA

290 linii autobusowych dofinansowanych z Funduszu Rozwoju Przewozów Autobusowych w 2026 r. 55 samorządów otrzyma wsparcie [Podlaskie]
29 gru 2025

Aż 290 linii autobusowych, których łączna długość to ok. 11 tys. km, zostanie dofinansowanych w 2026 r. w województwie podlaskim. Pieniądze na ten cel trafią z Funduszu Rozwoju Przewozów Autobusowych do 55 samorządów. Chodzi o kwotę 22,5 mln zł.
W 13 województwach oblodzone drogi. IMGW ostrzega
29 gru 2025

W poniedziałek rano Instytut Meteorologii i Gospodarki Wodnej wydał dla 13 województw ostrzeżenia I stopnia przed oblodzeniem na drogach i chodnikach. Potrwają one do wtorku do godzin porannych. Ujemna temperatura może tam utrzymywać się do środy.
Prezydent Nawrocki podpisał postanowienie - 350 żołnierzy Wojska Polskiego w misji za granicą
23 gru 2025

Prezydent Karol Nawrocki wyznacza na kolejne pół roku misję Polskiego Kontyngentu Wojskowego poza granicami Polski. Do 350 żołnierzy i pracowników wojska będzie służyć na mocy postanowienia w pierwszej połowie 2026 roku. Ich zadaniem pozostaje walka z terroryzmem w ramach operacji międzynarodowych.
Karp prosto z wody czy filety? Połowa nabywców chce żywego
23 gru 2025

Coraz trudniej kupić żywego karpia, mimo że formalnie nie ma zakazu sprzedaży żywych ryb. Rybę prosto z wody można nabyć jedynie w stawach hodowlanych i specjalnych stoiskach na bazarach i targowiskach - powiedział prezes Towarzystwa Promocji Ryb "Pan Karp" Zbigniew Szczepański.

REKLAMA

Uwaga na oblodzenie. IMGW ostrzega
23 gru 2025

Instytut Meteorologii i Gospodarki Wodnej wydał ostrzeżenia I stopnia przed oblodzeniem dla części woj. dolnośląskiego, opolskiego, śląskiego, małopolskiego i podkarpackiego.
Święta to jedno z bardziej stresujących wydarzeń. "Nie zaglądajmy ludziom do talerzy, do portfeli ani do łóżka"
23 gru 2025

Święta to jedno z bardziej stresujących wydarzeń. Dlaczego tak się dzieje i co możemy zrobić, żeby zneutralizować negatywne emocje, wyjaśniła w rozmowie z PAP dr Marta Kucharska-Hauk, adiunktka w Instytucie Psychologii Uniwersytetu Łódzkiego.
Zapisz się na newsletter
Śledź na bieżąco nowe inicjatywy, projekty i ważne decyzje, które wpływają na Twoje życie codzienne. Zapisz się na nasz newsletter samorządowy.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA