Firmy

Bazy danych są strategicznymi zasobami każdej firmy. Gromadzone i przetwarzane informacje są cennym łupem dla różnego rodzaju przestępców. Firma powinna zrobić wszystko co możliwe, aby zapewnic poufność informacji i uniknąć pociągnięcia do odpowiedzialności cywilnoprawnej. Bezpieczeństwo informacji to kluczowy element dla firmy, bez którego nie można prowadzić działalności w sposób budzący zaufanie.

Obecne prawo w zakresie ochrony danych osobowych zobowiązuje do zgłoszenia zbioru danych Generalnemu Inspektorowi Danych Osobowych, a przede wszystkim zabezpieczenia zbioru przed dostępem osób trzecich, niezależnie od tego ilu klientów znajduje sie w rejestrze firmy.

Które firmy muszą rejestrować zbiory danych osobowych?

Niemal wszystkie małe i duże przedsiębiorstwa mają obowiązek rejestracji zbiorów danych - jeśli tylko posiadają zbiory danych osobowych dotyczące spraw kadrowych, listy kontrahentów i klientów, z którymi kontakty wykraczają poza zakres wystawiania faktur i podpisywania umów. Dopełnienie obowiązku rejestracji umożliwia legalne przetwarzaie danych.


Rejestracja zbiorów danych osobowych:

Obowiązek  zgłoszenia zbioru danych osobowych w firmie spoczywa na jego administratorze. Administratorem Danych Osobowych (ADO) jest przedsiębiorca posługujący się cudzymi danymi na potrzeby prowadzonej działalności. Cały proces rejestracji zaczyna się od identyfikacji zbiorów danych osobowych oraz ich kwalifikacji. Należy też przeprowadzić audyt bezpieczeństwa. Audyt informatyczny to zespół czynności prowadzony do oceny informacji na temat zasobów sprzętowych, aktualnie zainstalowanego oprogramowania oraz ważnych licencji na programy. Kontrola może być przeprowadzona przez procowników firmy (audyt wewnętrzny), znacznie częściej jednak występuje audyt zewnętrzny zlecony wyspecjalizowanej firmie.

W ramach audytu informatycznego wykonywane są różnorodne działania między innymi:

  * Sprawdzenie zgodności firmowego sprzętu z ewidencją  

  * Wykrycie możliwych dróg dostępu do systemów z zewnątrz

  * Analiza architektury sieci  

  * Testy systemu obsługi poczty  

  * Analiza systemu firewall    

  * Uwierzytelnienie haseł użytkowników

  * Sprawdzenie innych elementów systemu informatycznego firmy

 Zgodnie z wymogami  UODO firma na podstawie audytu wdraża:

 - polityka bezpieczeństwa

 - instrukcja zarządzania systemem informatycznym

Jest to minimum, które musi posiadać firma. Oba dokumenty wchodzą w skład większej całości jaką jest System zarządzania bezpieczeństwem informacji (SZBI), który definiuje więcej sytuacji i nie ogranicza się wyłącznie do danych osobowych lecz obejmuje również inne informacje przetwarzane przez dany podmiot.

Administrator Danych Osobowych nadzoruje w firmie przestrzeganie ustalonych zasad, funkcję wykonawczą zaś pełni ABI(Admnistrator Bezpieczeństwa Informacji), który zgodniez wytycznymi administratora danych realizuje procedury, kontroluje przestrzeganie zasad bezpieczeństwa oraz wdraża techniczne środki ochrony. ABI wspólpracuje z ASI (Admnistratorem Systemów Informatycznych), który jest ich bezpośrednim opiekunem. Zadaniem ASI jest dbanie o właściwe działanie sprzętu i oprogramowania w sposób zapewniający właściwy poziom ochrony określony przez ABI.

Zgłoszenie zbioru danych osobowych dokonuje się poprzez złożenie wypełnionego formularza (www.giodo.gov.pl). Formularz zgłoszenia można wysłac pocztą, złożyc osobiście w siedzibie urzędu w Warszawie lub złożyc za pośrednictwem specjalnej strony internetowej. Jest to elektroniczna platforma komunikacji z Generalnym Inspektorem Ochrony Danych Osobowych, czyli e-giodo.


 
Zadaj pytanie on-line Napisz do nas... Wyślij stat4u