Bezpieczne bazy mailingowe

14 kwietnia 2011

Chyba trudno znaleźć marketera, który w swojej codziennej pracy nie korzystałby z baz danych osobowych. Ale czy wiemy, jak bezpiecznie przechowywać takie bazy? Zanim rozpoczniemy porządkowanie baz mailingowych i kolejną wysyłkę, poświęćmy trochę czasu na lekturę tego artykułu.

 

Właściwa ochrona baz danych marketerów ważna jest nie tylko ze względu na ujawnienie tajemnicy biznesowej firmy, ale przede wszystkim na ochronę prywatności kontrahentów. Każdy z nich powierzając nam swoje dane, zaufał nam i naszej firmie, że będą one prawidłowo chronione. Utrata zaufania klienta jest o wiele bardziej dotkliwa dla firmy niż jakiekolwiek sankcje karne. Przypomnijmy, za niewłaściwe przetwarzanie danych osobowych grozi w Polsce kara grzywny lub pozbawienia wolności nawet do 3 lat.

HOSTERSI 1 - Bezpieczne bazy mailingowe

Zabezpiecz bazę

Na wstępie warto przypomnieć, że daną osobową (zgodnie z przepisami obowiązującej w Polsce ustawy o ochronie danych osobowych) jest nie tylko imię i nazwisko czy adres zamieszkania, ale również adres e-mail zawierający w swojej nazwie np. nazwisko. I takie bazy danych powinniśmy szczególnie chronić. Jak?

Przede wszystkim nie każdy pracownik firmy powinien mieć dostęp do baz danych osobowych. Zabezpieczeniem przed nieuprawnionym dostępem może być na przykład hasło. Ale takie zabezpieczenie może okazać się mało skuteczne. Złamanie hasła lub jego kradzież to żadne dziś wyzwanie dla informatycznych przestępców. Pamiętajmy również o awariach komputerów, w skutek których możemy bezpowrotnie utracić cenne dla nas bazy. A co w sytuacji, gdy komputer na którym przechowujemy wrażliwe dane, trzeba oddać do serwisu? Przecież nie wiemy, co z zawartością dysku może zrobić serwisant. Dlatego też bezpiecznym rozwiązaniem jest przechowywanie elektronicznych baz danych na serwerach.

Przechowuj na serwerze

Sam serwer powinien znajdować się w serwerowni, która posiada fizyczne i logiczne zabezpieczenia, ale i niezależne łącza internetowe czy zasilanie. Z kolei dostęp do zasobów serwera zabezpieczony powinien być certyfikatem uwierzytelniającym i hasłem oraz dodatkowo systemem firewall i IDS. Na wypadek jakiejkolwiek awarii, powinny być również tworzone systematyczne kopie bezpieczeństwa przechowywane w sposób zaszyfrowany i bezpieczny ? mówi Radosław Kuczera, dyrektor zarządzający firmy Hostersi.

Czy tego typu outsourcing jest zgodny z prawem? Polskie prawo dopuszcza outsourcing przetwarzania danych osobowych, w tym przechowywania baz na serwerach. O outsourcingu przetwarzania danych osobowych mówimy także w sytuacji, gdy na przykład korzystamy z usług biura rachunkowego, które w naszym imieniu wystawia faktury klientom czy też prowadzi obsługę kadrową naszej firmy.

Zapytaj o zgodę

Zanim zdecydujemy się na współpracę z firmą hostingową, która udostępni nam bezpieczny serwer do przechowywania baz danych osobowych, poza wspomnianymi już zabezpieczeniami, warto również zwrócić uwagę na kilka innych kwestii. W trakcie przetwarzania danych osobowych pojawia się wiele wątpliwości. Warto więc sprawdzić, czy firma hostingowa podpisze z nami umowę o powierzeniu przetwarzania danych osobowych i zapewni doradztwo w zakresie ochrony danych osobowych. Ważne jest również doświadczenie firmy w zarządzaniu danymi osobowymi.

I na zakończenie jeszcze jedno przypomnienie. Zanim zaczniemy przetwarzać dane osobowe (i chodzi tu o jakiekolwiek czynności, a nie tylko wysyłkę malingów!), powinniśmy uzyskać pisemną zgodę osoby, której te dane dotyczą. Zgoda ta powinna zawierać informację, w jakich celach nasza firma będzie przetwarzać dane osobowe i informować o prawach przysługujących osobie, którą dodajemy do bazy. Taka zgoda jest wymagana nie tylko z powodu przechowywania danych osobowych, ale także w związku z ustawą o świadczeniu usług drogą elektroniczną. Jeśli zaś dane pozyskaliśmy z ogólnie dostępnych źródeł (np. serwis WWW, zewnętrzne bazy komercyjne), powinniśmy poinformować właściciela tych danych o tym, że je przetwarzamy, wskazując przy tym źródło ich pozyskania.

Klauzula zgody na przetwarzanie danych osobowych w celach marketingowych
Wyrażam zgodę na przetwarzanie moich danych osobowych przez XYZ w celach marketingowych, zgodnie z ustawą z dnia 29 sierpnia 1997r. o ochronie danych osobowych (tekst jedn. Dz. U. z 2002 r. nr 101, poz. 926). XYZ informuje, iż administratorem Pani/Pana danych osobowych jest firma XYZ z siedzibą w (tu dokładny adres firmy). Posiada Pani/Pan prawo dostępu do treści swoich danych oraz ich poprawiania. Podanie danych osobowych jest dobrowolne.

Klauzula zgody na otrzymywanie informacji handlowych
Wyrażam zgodę na przesyłanie przez firmę XYZ informacji handlowych drogą elektroniczną, zgodnie z ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. z 2002 r. Nr 144, poz. 1204 z późn. zm.).

Klauzula informująca o przetwarzaniu danych osobowych
Zgodnie z art. 25 ust. 1 Ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jednolity Dz. U. z 2002 r., Nr 101, poz. 926 ze zm.) informuję, iż:
1. administratorem Pani/Pana danych osobowych jest XYZ Sp. z o.o. z siedzibą w Warszawie (00-111), ul. Kwiatowa 1, zwana dalej Spółką,
2. Pani/Pana dane osobowe przetwarzane będą w celu marketingu produktów i usług Spółki i nie będą udostępniane innym odbiorcom,
3. Spółka pozyskała Pani/Pana dane osobowe od IJK Sp. z o.o. z siedzibą w Krakowie (10-001), ul. Zielna 100,
4. posiada Pani/Pan prawo dostępu do treści swoich danych oraz ich poprawiania,
5. na podstawie art. 32 ust. 1 pkt. 7 Ustawy o ochronie danych osobowych przysługuje Pani/Panu prawo wniesienia pisemnego, umotywowanego żądania zaprzestania przetwarzania Pani/Pana danych ze względu na Pani/Pana szczególną sytuację, jak również ? na podstawie art. 32 ust. 1 pkt. 8 ustawy o ochronie danych osobowych ma Pani/Pan prawo wniesienia sprzeciwu wobec przetwarzania Pani/Pana danych w celach marketingowych lub wobec przekazywania ich innemu administratorowi danych.

 

MATERIAŁY DLA MEDIÓW:

HOSTERSI (inf. prasowa) ? Bezpieczne bazy mailingowe

ZDJĘCIA DLA MEDIÓW:

Case Studies
Referencje

Firma Hostersi pozwoliła nam osadzić ogólne zagadnienia programu Well Architected Framework w kontekście naszej firmy. Oszczędziło nam to wiele czasu i pozwoliło znaleźć lepiej dopasowane rozwiązania do specyfiki naszego biznesu. WAF był świetnym katalizatorem do wprowadzenie szeregu zmian w obszarze niezawodności, szybkości i bezpieczeństwa edrone. 

Piotr Stachowicz
CTO
W skrócie o nas
Specjalizujemy się w dostarczaniu rozwiązań IT w obszarach projektowania infrastruktury serwerowej, wdrażania chmury obliczeniowej, opieki administracyjnej i bezpieczeństwa danych.