Bezpieczeństwo informatyczne a ochrona danych osobowych
Autor: telefon |
Ilość odsłon: 260 |
Ilość słów: 280 |
Ocena: brak
Pobierz artykuł | Wersja do wydruku | Pozostałe artykuły tego autora
Przetwarzając dane osobowe w systemach informatycznych mamy obowiązek zadbać o to, aby dane te były bezpieczne. Obowiązek ten nie jest tylko troską o nasze dane, ale obowiązkiem wynikającym z Rozporządzenia wykonawczego do Ustawy o ochronie danych osobowych.
W codziennej pracy biurowej często napotykamy utrudnienia związane z dostępem do danych. Dział IT wymyśla nowe sposoby na utrudnianie nam życia takie jak comiesięczna konieczność zmiany hasła lub ciągłe aktualizowanie systemu. Czasem zdarza się nawet, że nie możemy trzymać danych kontaktowych naszych klientów w zwykłym Excelu, ale wymaga się trzymania numerów telefonów w systemach CRM, do których także musimy pamiętać skomplikowane hasła. Pomijając kwestie organizacyjne spróbujmy przyjrzeć się sytuacji prawnej danych, jakie przetwarzanych w naszych systemach informatycznych. Dane osobowe to zgodnie z definicją Ustawy o ochronie danych osobowych wszelkie informacje, poprzez które możemy zidentyfikować osobę fizyczną. „Wszelkie” znaczy, że jeśli wiemy, kto kryje się za informacjami, które posiadamy – dysponujemy danymi osobowymi tej osoby. „Przetwarzanie” jest to, zgodnie z Ustawą, każda czynność wykonywana na danych osobowych a więc także i przetrzymywanie ich w systemie informatycznym.
Ustawa o ochronie danych osobowych nakłada na każdego administratora danych obowiązek zabezpieczenia przetwarzanych danych. Funkcje nadzoru sprawuje Administrator Bezpieczeństwa Informacji chyba, że podmiot przetwarzający sam pełni te obowiązki. Bezpieczeństwo informatyczne przetwarzanych danych osobowych opisane zostało w Rozporządzeniu Ministra spraw wewnętrznych i administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych. Jakie wymagania musi spełniać taki system? Jeżeli nasza sieć podłączona jest do Internetu a w naszej bazie znajdują się dane osobowe każda aplikacja, w której są takie dane musi posiadać 8 znakowe hasło o odpowiedniej złożoności. Ponadto administrator danych musi zadbać o zabezpieczenie przed programami szpiegującymi oraz kontrolę ruchu pomiędzy naszą siecią oraz Internetem. Brak takich zabezpieczeń może spowodować konsekwencje karne dla administratora, ale także dla osób niestosujących się do wymagań Administratora Bezpieczeństwa Informacji
Artykuł pochodzi z serwisu artykuly.com.pl - źródła darmowych artykułów do przedruku.
Najnowsze artykuły tego autora
1: Dane osobowe w spółdzielni mieszkaniowej2: Jak zabezpieczyć się przed wyciekiem naszych danych osobowych
3: Przetwarzanie fotografii pracowników
4: Zatrudniając pracowników musimy poinformować ich o fakcie przetwarzania danych osobowych
5: Czy korzystając z outsourcingu musimy zawrzeć dodatkową umowę powierzenia?
Bezpieczeństwo w sieci: najnowsze / najpopularniejsze
Bezpieczeństwo informatyczne a o...Tworzenie stron www w kontekście...
Bezpieczeństwo danych w W7
Sprawdzeni dostawcy Internetu
Bezpieczeństwo dziecka w Internecie
Ochrona antywirusowa - jak obro...
Po co Ci audyt legalności oprogr...
Shareware to nie Freeware –...
Filtry antyspamowe – zalet...
Bezpieczeństwo dziecka w Internecie
Komentarze
Zakładając chomika, (konto w pełni płatne) nigdy bym nie pomyślała, że zostanę obiektem badań dla psychiatrów, psychologów i pedagogów. Nad chomikiem ma bowiem pieczę taka instytucja, która posiada pełny wgląd czyli status administratora. Ludzie przeprowadzający te badania stwarzają dla jednostki badanej różne sytuacje, zagrożenia lub inne i cały czas obserwują. Nie ma tam czegoś takiego jak prywatna korespondencja czy ukryte pliki, bo wszystko to oglądają sobie i przekazują „Badacze”. Często pod profilem kobiety jest mężczyzna i odwrotnie. Tam też poznałam podstawioną mi przyjaciółkę, która udawała osobę niepełnosprawną. Po 3 miesiącach udało jej się namówić do założenia przeze mnie skype skąpe gg. Pieczołowicie zbierała dane i przekazywała z naszych rozmów. Pewnego dnia cos dziwnego zaczęło się dziać z moim telefonem na skype, zaczęłam się wtedy się zastanawiać, wpisałam dane przyjaciółki i jakie moje było moje zdziwienie, że przyjaciółka miewa się dobrze, nigdy nie chorowała i mieszka zupełnie gdzie indziej. Lecz pracuje, także dla tej firmy badawczej. Zawsze mnie zastanawiało, dlaczego administratorzy nic sobie z tego nie robią, że ktoś mnie obraża, że pokazuję skopiowane fakty. W chwili obecnej próbują mnie zastraszyć ujawnieniem danych i zdjęć. Wiem, że posiadają administrowanie nad innymi jeszcze wiodącymi portalami. Łamią zasady przepisy, etykę lekarską, bez skrupułów. Kto im dał takie prawo bawienia się w bogów? Zamierzam walczyć.
--
Dodaj komentarz
O autorze
Filip Turyk jest ekspertem w zakresie ochrony danych osobowych, przez wiele lat pełnił funkcję Administratora Bezpieczeństwa Informacji oraz Administratora IT.
Pobierz kod HTML
Aby wygodnie umieścić artykuł na swojej stronie, po prostu skopiuj poniższy kod, a następnie wklej go w odpowiednie miejsce.
Pamiętaj, że wklejając poniższy artykuł tym samym akceptujesz nasz regulamin. Prosimy o pozostawienie w artykule aktywnych linków. Deaktywacja linków jest niezgodna z regulaminem naszej strony.