Rozporządzenie dotyczące obowiązkowej ochrony danych osobowych to wyzwanie dla przedsiębiorców. Każdy właściciel firmy, którego działalność polega na przetwarzaniu danych osobowych swoich pracowników, klientów lub użytkowników jest zobowiązany do przestrzegania reguł wynikających z ogólnego rozporządzenia o ochronie danych.
Przetwarzając dane osobowe zgodnie z prawem zobowiązujemy się – jako administratorzy – do szczególnej ich ochrony. Jak wygląda natomiast kwestia ochrony danych osobowych w internecie?
Czym tak naprawdę jest przetwarzanie danych osobowych?
Przetwarzanie danych osobowych to ogólne pojęcie obejmujące szereg działań, jakie można wobec nich wykonać. Jest to między innymi ich zbieranie, utrwalanie, opracowywanie, zmienianie, przechowywanie, ale także ich udostępnianie, usuwanie i niszczenie. Osoba, która przetwarza dane, powinna ze szczególną starannością dbać o ich ochronę. Gdy mowa o danych, które użytkownicy udostępniają nam w internecie – powinniśmy jeszcze bardziej o to zadbać stosując szereg rozwiązań technologicznych.
W głównym interesie administratora danych osobowych powinno być niedopuszczenie do ich wycieku. Wiąże się to nie tylko z konsekwencjami prawnymi, mandatami i sankcjami, ale przede wszystkim może przynieść ogromne niebezpieczeństwo właścicielom danych. Firmy, które zajmują się marketingiem bezpośrednim a także wszelkiego rodzaju oszuści prowadzący bazy danych pochodzących z nielegalnego źródła tylko czyhają na niedopatrzenie ze strony administratora. Na nas więc spoczywa wielka odpowiedzialność.
Jak działać, by skutecznie chronić dane osobowe w Internecie?
Na szczęście istnieje kilka pomocnych rozwiązań, które ułatwiają zachowanie kontroli nad ogromem udostępnionych nam danych osobowych.
Przede wszystkim – przygotowanie merytoryczne i dokumentacja. Administrator danych osobowych powinien jak najszybciej wdrożyć do funkcjonowania w swoim przedsiębiorstwie Politykę Ochrony Danych Osobowych (zwana również Polityką Bezpieczeństwa Danych Osobowych).
Polityka Ochrony Danych Osobowych (lub Polityka Bezpieczeństwa Danych Osobowych) jest dokumentem, który jasno określa wszystkie procedury, które przyjmuje przedsiębiorstwo i zobowiązuje się do ich przestrzegania. Wiąże się to oczywiście z ochroną danych osobowych. Dokument ten między innymi zawiera:
- opisanie sposobu, w jaki dane migrują pomiędzy systemami;
- wyznaczenie osób funkcyjnych w systemie ochrony danych w firmie i ich kompetencje;
- podstawowe obowiązki każdego z pracowników;
- dodatkowe procedury (jako integralna treść lub załączniki), np. nadawania upoważnień, rekrutacji.
Polityka Ochrony Danych powinna także wymieniać wszystkie środki – zarówno organizacyjne, jak i techniczne – pomagające w zapewnieniu tajności i poufności przekazywanych danych.
Źródło: ISecure – inspektor ochrony danych osobowych