Obowiązek dbania o bezpieczeństwo danych osobowych

2017-02-16 | Mikołaj N.

frazy kluczowe: hobby, rozrywka, czas wolny

W dzisiejszych czasach, na prawie każdym kroku jesteśmy, mniej lub bardziej dobrowolnie, proszeni o podawanie naszych dokładnych danych osobowych, począwszy od nazwiska, imienia, numeru PESEL, NIP, daty i miejsca urodzenia czy adresu, na numerze karty kredytowej kończąc. Ma to miejsce nie tylko przy takich poważniejszych transakcjach jak branie kredytu, ale także na przykład przy zakupie przez internet biletu lotniczego czy chociażby przy zakupie karty prepaid do telefonu komórkowego. Dlatego w bardzo wielu firmach zostaje po nas ślad w postaci naszych osobistych danych. Są to informacje, po które chętnie sięgają różne osoby, nie zawsze w uczciwych zamiarach.

Zgodnie z obowiązującymi w naszym kraju przepisami, wszyscy administratorzy danych osobowych (także regulaminy sklepów internetowych się tu uwzględnia) muszą zapewnić ochronę gromadzonych przez siebie danych osobowych. Rozumie się przez to odpowiednie zabezpieczenie tych danych, aby nie zostały przekazane osobom nieupoważnionym, zabezpieczenie przed przetwarzaniem przez osoby nieupoważnione, zabezpieczone przed zmianą, utratą, uszkodzeniem lub zniszczeniem. Każda firma opracowuje własne przepisy jak zadbać o bezpieczeństwo danych osobowych, ale polityka bezpieczeństwa informacji musi być opracowana zgodnie z rozporządzeniem Ministra Spraw Wewnętrznych i Administracji. Każdy administrator danych musi ją opracować w formie pisemnej. Instrukcja zarządzania systemem informatycznym musi być przyjęta do stosowania, jako obowiązujący dokument.

Instrukcja musi zawierać procedury i wytyczne dla osób odpowiedzialnych za realizację, stosownie do posiadanych przez nie uprawnień, zakresu obowiązków. Instrukcja zarządzania systemami informatycznymi dla małych firm będzie miała inny, mniejszy zakres niż dla firm z dużą ilością komputerów i serwerów.