Dane osobowe pod szczególną ochroną

28 kwietnia 2011

Elektroniczne bazy danych z pewnością posiada każda firma. Zwykle to zebrane w pliku tekstowym lub arkuszu kalkulacyjnym dane kontaktowe do klientów, podwykonawców czy oferentów. Takie bazy są pod szczególnym nadzorem, bo przecież stanowią istotną tajemnicę biznesową firmy. Niektóre zawarte w nich dane musimy jednak traktować bardzo szczególnie. To dane osobowe.

Takimi szczególnymi bazami danych są na przykład bazy pracowników firmy. Warto w tym miejscu przypomnieć, że zgodnie z przepisami obowiązującej w Polsce ustawy o ochronie danych osobowych (Dz. U. 1997, Nr 133, poz. 883 wraz z późn. zm.), daną osobową jest nie tylko imię i nazwisko czy adres zamieszkania, ale również adres e-mail zawierający w swojej nazwie np. nazwisko.

Jeśli więc w naszych firmowych bazach posiadamy na przykład adresy e-mail o brzmieniu jan.kowalski@firma.pl lub j.kowalski@firma.pl, powinniśmy taką daną traktować szczególnie. Przede wszystkim musimy posiadać pisemną zgodę osoby, której dotyczą te dane, na ich przetwarzanie przez naszą firmę. Same zaś dane musimy przechowywać w odrębnej bazie, która będzie szczególnie chroniona.

Samo zabezpieczenie komputera czy elektronicznego pliku hasłem, programem antywirusowym, udostępnienie bazy tylko wybranym pracownikom firmy ? może nie wystarczyć ? przestrzega Radosław Kuczera, dyrektor zarządzający firmy Hostersi, specjalizującej się w hostingu danych osobowych. W dobie postępującego rozwoju technologicznego bezpiecznym rozwiązaniem jest przechowywanie elektronicznych baz na odpowiednio zabezpieczonych serwerach.

Takie rozwiązania oferuje wiele firm hostingowych, ale nie wszystkie serwerownie spełniają wymagane polskim prawem standardy zabezpieczeń. – Serwerownia, w której przechowywane są elektroniczne bazy danych osobowych, powinna posiadać zabezpieczenia fizyczne i logiczne przed nieuprawnionym dostępem. Zabezpieczony powinien być również sam system informatyczny ? wyjaśnia Radosław Kuczera.

Na czym w praktyce polega hosting danych osobowych? Firma hostingowa udostępnia bezpieczny serwer (czyli fizyczną maszynę), na którym przechowywane są elektroniczne bazy danych. Dostęp do zasobów serwera zabezpieczony jest certyfikatem uwierzytelniającym i hasłem oraz dodatkowo systemem firewall i IDS. Na wypadek jakiejkolwiek awarii, powinny być również tworzone systematyczne kopie bezpieczeństwa przechowywanych danych, zaszyfrowane i zabezpieczone w odpowiedni sposób.

Bezpieczny serwer to taki, który znajduje się w serwerowni spełniającej określone przepisami prawa wymagania. –Chodzi o fizyczne i logiczne zabezpieczenia samej serwerowni, a wśród nich m.in. niezależne łącza internetowe czy zasilanie ? tłumaczy dyrektor zarządzający firmy Hostersi. Warto także zwrócić uwagę, czy firma hostingowa, której zamierzamy powierzyć przechowywanie baz danych osobowych podpisze z nami umowę o powierzeniu przetwarzania danych osobowych i weźmie za te dane odpowiedzialność oraz zapewni doradztwo w zakresie ochrony danych osobowych.

Polskie prawo dopuszcza outsourcing przetwarzania danych osobowych, w tym przechowywania baz na serwerach. O outsourcingu przetwarzania danych osobowych mówimy także w sytuacji, gdy na przykład korzystamy z usług biura rachunkowego, które w naszym imieniu wystawia faktury klientom czy też prowadzi obsługę kadrową zatrudnianych przez nas pracowników. Pamiętajmy, że może to nastąpić wyłącznie na podstawie umowy zawartej w formie pisemnej, która powinna precyzyjnie określać cel i zakres przetwarzania danych przez podmiot, któremu powierzamy dane osobowe.

Obowiązująca w Polsce ustawa o ochronie danych osobowych przewiduje sankcje karne za nieprawidłowe przetwarzanie danych osobowych. To kara grzywny, a nawet pozbawienia wolności do 3 lat. Największą jednak karą za niewłaściwe zarządzanie danymi osobowymi w firmie jest utrata zaufania samych klientów. Powierzając nam swoje dane osobowe, klient ufa, że będą one właściwie chronione. Chrońmy więc prywatność i zaufanie naszych kontrahentów. Nie warto ryzykować.

MATERIAŁY DLA MEDIÓW:

HOSTERSI (inf. prasowa) ? Dane osobowe pod szczegolna ochrona

  • DOC (kliknij prawym klawiszem myszki i wybierz ‚Zapisz jako…’)
  • JPG (kliknij prawym klawiszem myszki i wybierz ‚Zapisz jako…’)
Case Studies
Referencje

Firma Hostersi pozwoliła nam osadzić ogólne zagadnienia programu Well Architected Framework w kontekście naszej firmy. Oszczędziło nam to wiele czasu i pozwoliło znaleźć lepiej dopasowane rozwiązania do specyfiki naszego biznesu. WAF był świetnym katalizatorem do wprowadzenie szeregu zmian w obszarze niezawodności, szybkości i bezpieczeństwa edrone. 

Piotr Stachowicz
CTO
W skrócie o nas
Specjalizujemy się w dostarczaniu rozwiązań IT w obszarach projektowania infrastruktury serwerowej, wdrażania chmury obliczeniowej, opieki administracyjnej i bezpieczeństwa danych.