Artykuły Vademecum kamieniarza RODO – Bezpieczne nośniki z danymi osobowymi
RODO – Bezpieczne nośniki z danymi osobowymi
Większe firmy dbają o bezpieczeństwo danych na nośnikach przede wszystkim poprzez odpowiednie procedury i stosowanie rozwiązań sprzętowych. W mniejszych podmiotach sprawa wygląda zgoła odmiennie. Nagminnie zdarzają się sytuacje delegowania zadania zabezpieczenia nośników na użytkowników tych nośników. Zdaniem Urzędu Ochrony Danych Osobowych takie podejście jest niewłaściwe.
To administrator – a nie użytkownik nośnika – odpowiada za wdrożenie odpowiednich środków technicznych i organizacyjnych, zapewniających odpowiednie bezpieczeństwo danych. Brak takich rozwiązań może naruszyć zasadę poufności i integralności danych osobowych, którego następstwem może być umożliwienie osobom nieuprawnionym dostępu do danych znajdujących się na nośniku. Warto zauważyć, że brak rozwiązań technicznych i organizacyjnych może wpływać na decyzję Prezesa UODO o wysokości kary w przypadku stwierdzenia zaginięcia nośnika z danymi osobowymi.
Szkolenia pracowników w zakresie postępowania z nośnikami danych jest konieczne i potrzebne. Jednak nie uznaje się ich za odpowiednie środki organizacyjne i nie powinny zastąpić rozwiązań o charakterze technicznym. Warto też wspomnieć, że pracownicy mogą nie posiadać wiedzy, jak należy zabezpieczyć nośniki z danymi osobowymi.
Podsumowując, należy podkreślić, że to administrator, a nie pracownik, jest zobowiązany do wdrożenia odpowiednich środków technicznych i organizacyjnych, aby przetwarzanie danych osobowych odbywało się zgodnie z wymaganiami RODO.
Najprostszym rozwiązaniem jest szyfrowanie danych. Można tego dokonywać na wiele sposobów. Można zaszyfrować dane przed skopiowaniem ich na dysk przenośny. Można korzystać z pendrive’a, który ma szyfrowanie sprzętowe – są droższe od zwykłych nośników, ale nie trzeba pamiętać o każdorazowym szyfrowaniu danych przed przeniesieniem, bo zrobi to za nas pendrive.
O przenoszeniu danych można też mówić w przypadku przechowywania ich na laptopie. W tym wypadku także warto zadbać o odpowiednie zabezpieczenie. Systemy operacyjne – w tym Windows – oferują różne możliwości szyfrowania lub zabezpieczania hasłem. Takie metody nie zawsze uznawane są wystarczające. Dużo skuteczniejsze jest szyfrowanie dysku na poziomie BIOS – przyda się tu pomoc informatyka, ale wszystkie dane na dysku laptopa będą wtedy skutecznie zabezpieczone.
Oczywiście dobór zabezpieczeń do nośników danych powinien być adekwatny do potencjalnych zagrożeń. Każdą sytuację należy rozpatrywać indywidualnie. W przypadku wątpliwości zawsze można skontaktować się z doradcą, pamiętając, że obowiązek zabezpieczenia spoczywa na administratorze danych (w małych firmach to najczęściej właściciel firmy), a nie na użytkowniku nośnika.
Artur Majchrzycki – Inspektor Ochrony Danych, jest ekspertem ds. ochrony danych osobowych. Specjalizuje się w problemach związanych z wdrażaniem przepisów ochrony danych osobowych. Posiada wieloletnie doświadczenie związane z zabezpieczeniami informatycznymi w ochronie danych. Audytor Wewnętrzny Systemów Zarządzania Bezpieczeństwem Informacji zgodnego z ISO/IEC 27001.
Kontakt do autora:
tel. 501 15 11 15
email: a.majchrzycki@moment24.pl
| « poprzednia | następna » |
|---|
Najnowszy numer
6/2025 (139)
Ogłoszenie drobne
kup, sprzedaj, zamień...
Reklama W Kurierze
Poznaj zalety naszego pisma
- Kurier Kamieniarski to dwumiesięcznik – najstarszy na rynku kamieniarskim, wydawany od 1997 r. Jest bezpłatnie wysyłany do ponad 4.000 osób i firm związanych z branżą kamieniarską.
- Nasza baza adresowa jest na bieżąco aktualizowana, a co tydzień dopisujemy do niej nowe firmy. Stale zdobywamy nowe kontakty biorąc udział w targach i spotkaniach branżowych.
- Osiągamy ponad 99% skuteczność - z wysłanych 4.000 egzemplarzy wraca do nas nie więcej niż 30-50 szt.