Bezpieczeństwo danych osobowych
Dane osobowe to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne.
Zbiór danych osobowych oznacza każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnym według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie.
Wymagania odnośnie przetwarzania danych osobowych zostały określone w ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. z 2002r., Nr 101, poz. 926 z późn. zm.) oraz rozporządzeniu MSWiA z dnia 29 kwietnia 2004 roku w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004r. nr 100, poz. 1024).
Zgodnie z tymi wymaganiami każdy podmiot przetwarzający dane osobowe musi zapewnić:
- Środki technicznie i organizacyjne ochrony danych – zabezpieczenia dobrane adekwatnie do zidentyfikowanych zagrożeń oraz procedury działania i struktura podmiotu przetwarzającego dane osobowe
- Dokumentację dotyczącą przetwarzania danych – Polityka bezpieczeństwa danych osobowych, Instrukcja zarządzania systemem służącym do przetwarzania danych osobowych
- Nadzór nad ochroną danych – powołanie Administratora Bezpieczeństwa Informacji (opcjonalnie – w przypadku braku powołania ABI obowiązek spoczywa na Administratorze Danych)
- Dopuszczenie osób do przetwarzania danych osobowych – przeszkolenie osób przetwarzających dane osobowe i udzielenie upoważnienia
- Zobowiązania do zachowania tajemnicy – pisemne zobowiązanie do zachowania tajemnicy podpisane przez każdą z osób upoważnioną do przetwarzania danych
- Prowadzenie ewidencji – obszarów przetwarzania danych, zbiorów danych, systemów przetwarzania danych, osób upoważnionych do przetwarzania danych
Jeśli jesteście Państwo zainteresowani wdrożeniem wymagań ustawy „o ochronie danych osobowych”, zapraszamy do skontaktowania się z nami, dzięki czemu będziemy mogli przedstawić naszą koncepcję i ofertę na realizacji usługi.