REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Sektor publiczny » Organizacja » RODO 2018 » Bezpieczeństwo danych osobowych i zgodność z RODO 2018

Bezpieczeństwo danych osobowych i zgodność z RODO 2018

Subskrybuj nas na Youtube
06 czerwca 2017, 14:05
[Data aktualizacji 17 października 2017, 10:30]
Bezpieczeństwo danych osobowych i zgodność z RODO./ fot. Fotolia
Bezpieczeństwo danych osobowych i zgodność z RODO./ fot. Fotolia

REKLAMA

REKLAMA

Ogólne rozporządzenie o ochronie danych osobowych (RODO) będziemy stosować od 25 maja 2018 roku. Oznacza to, że wszystkie materialne przepisy RODO, od podanej w zdaniu poprzednim daty, będą bezpośrednio obowiązywać oraz będą miały bezpośredni skutek. GIODO przygotował zestaw 17 pytań, które mają pozwolić administratorowi danych ocenić stan swojego przygotowania do RODO. GIODO publikuje także odpowiedzi. W niniejszym artykule przedstawiamy informacje dotyczące bezpieczeństwa danych osobowych i zgodność z RODO.

REKLAMA

Jednym z podstawowych celów ogólnego rozporządzenia o ochronie danych było dostosowanie zasad ochrony danych do wyzwań XXI wieku, takich jak internet rzeczy, czytniki RFID czy przetwarzanie danych w chmurze obliczeniowej. Prawo nigdy nie nadąży za rozwojem technologicznym, stąd też wiele przepisów rozporządzenia jest bardzo ogólnych i przede wszystkim technologicznie neutralnych (bez odniesień do konkretnych rozwiązań) – po to aby rozporządzenie zachowało aktualność także za 5 czy 10 lat. Efektem takiego myślenia jest przyjęta w rozporządzeniu koncepcja uwzględniania w każdym procesie przetwarzania danych ryzyka dla praw i wolności, jakie może nieść to przetwarzanie i każdorazowe dostosowywanie wykorzystywanych narzędzi zabezpieczających dane to tego ryzyka.

REKLAMA

Każdy administrator danych zobowiązany jest do tego, by dane osobowe przetwarzał z poszanowaniem podstawowych zasad. W kontekście nadchodzących zmian szczególną uwagę warto zwrócić na zasadę integralności i poufności. Rozporządzenie definiuje ją tak: „Dane osobowe muszą być przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych”. Każdy, kto przetwarza dane osobowe, musi więc odpowiednio je zabezpieczyć, tak by uniemożliwić ich nieuprawnione udostępnienie. 

W ogólnym rozporządzeniu nie znajdziemy jednak szczegółowych wskazówek, jakie środki organizacyjne i techniczne wdrożyć. Rozporządzenie zachęca jedynie do skorzystania z narzędzi pseudonimizacji czy też szyfrowania danych. W przepisach nie znajdziemy również minimalnych standardów technicznych bezpieczeństwa danych, a w maju przyszłego roku przestanie w dodatku obowiązywać rozporządzenie techniczne MSWiA do ustawy o ochronie danych osobowych (gdzie mamy chociażby wskazówki dotyczące częstotliwości zmiany hasła).

Zobacz również: Prawo administracyjne

 Zgodnie z zasadą rozliczalności, to administrator danych – uwzględniając aktualny stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres i cele przetwarzania danych – samodzielnie będzie decydował, jakie środki bezpieczeństwa wdrożyć, by zapewnić zgodność przetwarzania danych z wymogami rozporządzenia. Może więc uznać, że od maja 2018 r. nadal aktualne pozostaną środki techniczne i organizacyjne wdrożone i udokumentowane w dotychczasowej polityce bezpieczeństwa oraz instrukcji zarządzania systemem informatycznym, albo też podjąć decyzję o wdrożeniu zupełnie nowych środków.
Ważne, by oceniając stopień bezpieczeństwa przetwarzanych danych osobowych, uwzględnić przede wszystkim ryzyko wiążące się z przetwarzaniem – wynikające np. z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych. Ryzyko to może prowadzić do kradzieży tożsamości, straty majątkowej czy też naruszenia dóbr osobistych osoby, których te dane dotyczą. W sytuacji, kiedy doszłoby to takiego naruszenia ochrony danych, każdy administrator będzie zobowiązany do zgłoszenia tego faktu do GIODO, a w szczególnych przypadkach także do osób, których dane zostały naruszone.

Dalszy ciąg materiału pod wideo

Polecamy: RODO. Ochrona danych osobowych. Przewodnik po zmianach

W tym aspekcie pomocne może być stosowanie zatwierdzonych przez GIODO po 25 maja 2018 r. kodeksów postępowania. W tych właśnie dokumentach możliwe będzie doprecyzowanie przepisów ogólnego rozporządzenia, także tych dotyczących bezpieczeństwa danych. Grupa administratorów danych – np. zrzeszonych w izbie czy związku branżowym – może w opracowanym kodeksie zaproponować modelowe rozwiązania techniczne mające na celu zapewnienie poufności i integralności danych, a które będą ponadto bardzo pomocne dla wszystkich administratorów, którzy zobowiążą się do stosowania kodeksu. 
Innym rozwiązaniem, dzięki któremu będzie można wykazać wywiązywanie się z obowiązku zabezpieczania danych, będzie stosowanie mechanizmu certyfikacji, czyli uzyskiwanie stosownych certyfikatów i znaków jakości potwierdzających właściwe zabezpieczenie danych osobowych. 

Źródłem praktycznej i sprawdzonej wiedzy w zakresie budowy i zarządzania środkami bezpieczeństwa mogą być też, krajowe, europejskie lub międzynarodowe normy, w tym normy ISO.

Zobacz również:

Prawa i obowiązki dyrektora szkoły. Kompetencje. Zadania. Odwołanie
Autopromocja

Prawa i obowiązki dyrektora szkoły. Kompetencje. Zadania. Odwołanie

Sprawdź

Autopromocja

REKLAMA

Źródło: GIODO
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code
Sektor publiczny
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Ponad 27 mln zł dofinansowania na zajęcia sportowe dla osób z niepełnosprawnościami. Nabór wniosków rozstrzygnięty
19 kwi 2024

Minister Sportu i Turystyki rozstrzygnął nabór wniosków na realizację Programu Upowszechniania Sportu Osób Niepełnosprawnych w 2024 r. Dofinansowanie z Funduszu Rozwoju Kultury Fizycznej wynosi 27 026 000 zł.
Nowa Strategia Cyberbezpieczeństwa Polski na lata 2024-2029. "Wkrótce zostaną zaprezentowane szczegóły"
19 kwi 2024

Wiceminister cyfryzacji, Paweł Olszewski, zapowiedział w piątek, że szczegóły nowej Strategii Cyberbezpieczeństwa RP na lata 2024-2029 zostaną wkrótce zaprezentowane.
Zakaz reklamy fast foodów na bilboardach. Powód: plaga otyłości. Kiedy w Polsce takie przepisy? Czego nie można reklamować już teraz?
19 kwi 2024

Otyłość to problem coraz większej liczby nastolatków. Głównie z tego powodu lokalni politycy w Anglii zakazują reklamowania produktów wysokoprzetworzonych na billboardach. Ogólnokrajowych czy ogólnoeuropejskich zasad regulujących tę kwestię nie należy się spodziewać, ale eksperci podkreślają, że ten sam nośnik można wykorzystać do kampanii pro-zdrowotnej. 
Wystarczy 3 godziny dziennie i dolegliwości masz jak w banku. Może to dotyczyć nawet co drugiego Polaka
18 kwi 2024

Najnowsze badania potwierdzają starą prawdę, że granie na komputerze nie służy zdrowiu. Dlaczego jednak profesjonalni gracze, którzy poświęcają na grę bardzo dużo czasu, nie cierpią bardziej niż amatorzy?

REKLAMA

RPO: Nauczyciele mianowani są gorzej traktowani co do ochrony przedemerytalnej. MEN rozważy zmianę przepisów
18 kwi 2024

Rzecznik Praw Obywatelskich wystąpił do ministra edukacji o rozważenie zmiany przepisów Karty Nauczyciela. Chodzi o zrównanie uprawnień nauczycieli mianowanych z uprawnieniami nauczycieli zatrudnionych na podstawie umowy o pracę, związanych z ochroną przedemerytalną i prawem do wynagrodzenia za cały okres pozostawania bez pracy w przypadku przywrócenia nauczyciela do pracy przez sąd pracy i podjęcia przez niego zatrudnienia. Barbara Nowacka, minister edukacji zapowiedziała powołanie Zespołu, który będzie analizował zgłaszane postulaty odnośnie sytuacji prawnej nauczycieli – także w zakresie ochrony przedemerytalnej i prawa do wynagrodzenia za cały okres pozostawania bez pracy w przypadku przywrócenia do pracy przez sąd pracy.
Ceny biletów komunikacji miejskiej nie wzrosną i nie zmniejszy się liczba miejsc w przedszkolach. Trzeba też zerwać łatkę miasta maczet.
18 kwi 2024

Trzeba szukać oszczędności, ale ceny biletów komunikacji miejskiej nie wzrosną. Nie zmniejszy się też liczba miejsc w przedszkolach. Łukasz Gibała twierdzi też, że ma pomysł na Kraków bez partyjniactwa i opowiedział o tym w programie Gość INFOR.PL
60 złotych brutto za godzinę dodatkowych zajęć dla nauczycieli. Będzie można wykorzystać 100 dodatkowych godzin
18 kwi 2024

W programie „Aktywna Szkoła” właśnie wprowadzono istotne zmiany. Osoby prowadzące zajęcia dostaną wyższe wynagrodzenie. Poszerzy się też katalog osób prowadzących zajęcia.
Prezes NFOŚiGW dla "DGP": perspektywa ewentualnego wycofania dotacji dla pieców gazowych wywołuje niezadowolenie i niepewność
18 kwi 2024

Decyzja o dalszym dofinansowaniu pieców gazowych w ramach programu Czyste Powietrze będzie musiała zostać podjęta w tym roku – powiedziała "Dziennikowi Gazecie Prawnej" prezes NFOŚiGW Dorota Zawadzka-Stępniak.

REKLAMA

Ile depresja Polaków kosztuje gospodarkę?
18 kwi 2024

66,6% - aż tle dorosłych Polaków odczuwa przynajmniej jeden z syndromów kojarzonych z depresją. Najczęściej to uczucie zmęczenia i obniżenie nastroju. To poprawa względem ubiegłego roku, ale wciąż bardzo duża liczba. Tak wynika z danych najnowszego raportu. Autorzy badania szacują, że gospodarka traci na tym około 3 mld zł rocznie. 
Dostajesz podejrzane SMS-y? Twój operator sieci komórkowej je zablokuje
18 kwi 2024

Przedsiębiorcy telekomunikacyjni podłączyli się do systemu służącego do wymiany informacji o fałszywych wiadomościach – telegraf.cert.pl. System służy do przekazywania wzorca fałszywej wiadomości SMS.

REKLAMA