Logowanie

Rejestracja

Poprzez założenie konta Użytkownika w serwisie e-prawnik.pl wyrażam zgodę na przetwarzanie moich danych osobowych w celu wykonania zobowiązań przez Legalsupport sp. z o.o. z siedzibą w Krakowie, przy ul. Gabrieli Zapolskiej 36, kod poczt. 30-126, zarejestrowaną w Sądzie Rejonowym dla Krakowa - Śródmieścia w Krakowie, NIP 676-21-64-973, kapitał zakładowy 133.000,00 zł, zgodnie z ustawą z 29 sierpnia 1997 r. o ochronie danych osobowych.
Równocześnie akceptuję regulamin serwisu e-Prawnik.pl

Bezpłatny dostęp tylko dla zarejestrowanych

masz już konto?

  • Wyrażam zgodę na przetwarzanie moich danych osobowych i akceptuję Regulamin serwisu e-Prawnik.pl (więcej)

  • Wyrażam zgodę na otrzymywanie od Legalsupport sp. z o.o. informacji handlowej (więcej)


Zabezpieczenia danych

FreeImages.com
(fot. FreeImages.com)

25 maja 2018 roku we wszystkich krajach należących do Unii Europejskiej zacznie być stosowane Ogólne Rozporządzenie o Ochronie Danych Osobowych (RODO).

Jak RODO normuje zabezpieczenia danych?

Jednym z podstawowych celów ogólnego rozporządzenia o ochronie danych było dostosowanie zasad ochrony danych do wyzwań XXI wieku, takich jak internet rzeczy, czytniki RFID czy przetwarzanie danych w chmurze obliczeniowej. Prawo nigdy nie nadąży za rozwojem technologicznym, stąd też wiele przepisów rozporządzenia jest bardzo ogólnych i przede wszystkim technologicznie neutralnych (bez odniesień do konkretnych rozwiązań) – po to aby rozporządzenie zachowało aktualność również za 5 czy 10 lat.

Z powyższych względów przyjęto w rozporządzeniu koncepcja uwzględniania w każdym procesie przetwarzania danych ryzyka dla praw i wolności, jakie może nieść to przetwarzanie i każdorazowe dostosowywanie wykorzystywanych narzędzi zabezpieczających dane to tego ryzyka.

Do czego będzie zobowiązany każdy administrator danych?

Każdy administrator danych zobowiązany jest do tego, żeby dane osobowe przetwarzał z poszanowaniem podstawowych zasad.

W kontekście nadchodzących zmian szczególną uwagę warto zwrócić na zasadę integralności i poufności. Rozporządzenie definiuje ją tak: „Dane osobowe muszą być przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych”.

Każdy, kto przetwarza dane osobowe, musi więc odpowiednio je zabezpieczyć, tak by uniemożliwić ich nieuprawnione udostępnienie. W ogólnym rozporządzeniu nie znajdziemy jednak szczegółowych wskazówek, jakie środki organizacyjne i techniczne wdrożyć. Rozporządzenie zachęca jedynie do skorzystania z narzędzi pseudonimizacji bądź szyfrowania danych.

W przepisach RODO nie znajdziemy też minimalnych standardów technicznych bezpieczeństwa danych, a w maju 2018 roku przestanie w dodatku obowiązywać rozporządzenie techniczne MSWiA do ustawy o ochronie danych osobowych (gdzie mamy chociażby wskazówki dotyczące częstotliwości zmiany hasła).

Zgodnie z zasadą rozliczalności, to administrator danych – uwzględniając aktualny stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres i cele przetwarzania danych – samodzielnie będzie decydował, jakie środki bezpieczeństwa wdrożyć, żeby zapewnić zgodność przetwarzania danych z wymogami rozporządzenia.

Może zatem uznać, że od maja 2018 r. nadal aktualne pozostaną środki techniczne i organizacyjne wdrożone i udokumentowane w dotychczasowej polityce bezpieczeństwa oraz instrukcji zarządzania systemem informatycznym, bądź też podjąć decyzję o wdrożeniu zupełnie nowych środków.

Jakich ryzyk trzeba się wystrzegać?

Ważne jest, aby oceniając stopień bezpieczeństwa przetwarzanych danych osobowych, uwzględnić przede wszystkim ryzyko wiążące się z przetwarzaniem – wynikające np. z przypadkowego czy niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych. Ryzyko to może prowadzić do kradzieży tożsamości, straty majątkowej, czy też naruszenia dóbr osobistych osoby, których te dane dotyczą.

W sytuacji, gdyby doszło to takiego naruszenia ochrony danych, każdy administrator będzie zobowiązany do zgłoszenia tego faktu do organowi regulacyjnemu, a w szczególnych przypadkach także do osób, których dane zostały naruszone.

W tym aspekcie pomocne może być stosowanie zatwierdzonych przez ten organ po 25 maja 2018 r. kodeksów postępowania. W tych właśnie dokumentach możliwe będzie doprecyzowanie przepisów ogólnego rozporządzenia, także tych dotyczących bezpieczeństwa danych.

Grupa administratorów danych – np. zrzeszonych w izbie czy związku branżowym – może w opracowanym kodeksie zaproponować modelowe rozwiązania techniczne mające na celu zapewnienie poufności i integralności danych, a które będą ponadto bardzo pomocne dla wszystkich administratorów, którzy zobowiążą się do stosowania kodeksu.

Innym rozwiązaniem, dzięki któremu będzie można wykazać wywiązywanie się z obowiązku zabezpieczania danych, będzie stosowanie mechanizmu certyfikacji, a więc uzyskiwanie stosownych certyfikatów i znaków jakości potwierdzających właściwe zabezpieczenie danych osobowych.

Źródłem praktycznej i sprawdzonej wiedzy w zakresie budowy i zarządzania środkami bezpieczeństwa mogą być również, krajowe, europejskie lub międzynarodowe normy, w tym normy ISO.

 

Podstawa prawna:

  • rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych; RODO; Dziennik Urzędowy Unii Europejskiej L z 2016 r. nr 119, str. 1).

 

Komentarze: Zabezpieczenia danych

    Nie dodano jeszcze żadnego komentarza. Bądź pierwszy!!

Dodaj komentarz

Administratorem danych osobowych jest Legalsupport sp. z o.o. z siedzibą w Krakowie przy ul. Gabrieli Zapolskiej 36. Podane przez Użytkownika dane osobowe będą przetwarzane w celu realizacji umowy i w zakresie niezbędnym do świadczenia usług oraz w celach statystycznych. Podanie danych osobowych przez użytkownika jest dobrowolne. Użytkownik ma prawo dostępu do ich treści oraz poprawy.

Pomoc prawna online

Opinie naszych klientów

  • Małgorzata

    ocena usługi:

    wszystkim niezdecydowanym serdecznie polecam portal e-prawnik.Ogromny plus dla portalu, że moja sprawa została bardzo dogłębnie zbadana. Stanowisko prawne i dalsza ścieżka postępowania jasno określona.Wszystkie moje wątpliwości, które nasuwały mi się po otrzymaniu opinii sukcesywnie przez kilka dni zostały wyjaśnione.Drugi ogromny plus za bardzo szybki czas reakcji na moja wysyłana korespondencję.Dzięki kontaktowi z portalem e-prawnik mam poczucie, że nie jestem sama z problemem.Biorąc pod uwagę konkurencyjną na rynku cenę za usługę, z całym przekonaniem mogę potwierdzić, że była tego warta.
  • Z. Wiśniewski

    ocena usługi:

    Jestem wysoce usatysfakcjonowany pracą zespołu e-prawnik.pl Gorąco polecam
  • Renata

    ocena usługi:

  • Damian

    ocena usługi:

  • Zbyszek

    ocena usługi:

    Biuro e-prawnik pomogło w sprawie, za co dziękuje.
  • Agnieszka

    ocena usługi:

    Bardzo trafna i rzeczowa obsługa Polecam wszystkim, którzy potrzebują porady prawnej
  • Sławomir

    ocena usługi:

    Dziękuję za poradę. Bardzo pomocny serwis, rzeczowe odpowiedzi, krótki czas oczekiwania na wycenę opinii. Naprawdę jestem zadowolony. Polecam
  • Wiesława

    ocena usługi:

    Dziękuję..., otrzymałam jasną i profesjonalną odpowiedź polecam Wiesława
  • Adam

    ocena usługi:

    Dzięki bardzo merytorycznej opinii oszczędzono mi przegranej sprawy w Sądzie .
  • Dorota

    ocena usługi:

    polecam, szybko i konkretnie
  • Anna

    ocena usługi:

  • Halina

    ocena usługi:

    Jestem zadowolona, otrzymałam jasną dla mnie jasną odpowiedź. Polecam.
  • Halina

    ocena usługi:

    Jestem zadowolona, otrzymałam jasną dla mnie jasną odpowiedź. Polecam.
  • Katarzyna

    ocena usługi:

    Profesjonalnie i dokladnie.napewno będę jeszcze korzystać. Dziękuję Katarzyna
  • Adam

    ocena usługi:

    Bardzo wyczerpująca opinia, na temat, bez zbędnych komentarzy.
  • Małgorzata

    ocena usługi:

    Bardzo dobra, fachowa obsługa, rzetelne i profesjonalne podejście do tematu, bardzo dziękuję i polecam
  • Piotr

    ocena usługi:

    jestem bardzo zadowolony. pelny profesjonalizm, polecam wszystkim osobom potrzebujacym porady prawnej




Informujemy, iż zgodnie z przepisem art. 25 ust. 1 pkt. 1 lit. b ustawy z dnia 4 lutego 1994 roku o prawie autorskim i prawach pokrewnych (tekst jednolity: Dz. U. 2006 r. Nr 90 poz. 631), dalsze rozpowszechnianie artykułów i porad prawnych publikowanych w niniejszym serwisie jest zabronione.

Zadaj pytanie – porady prawne w 24h już od 30zł

* pola wymagane