Ochrona danych osobowych obecnie jest bardzo aktualnym tematem ze względu na RODO 2018 czyli Rozporządzenie o Ochronie Danych Osobowych, które obowiązywać będzie od 25 maja 2018 roku. Administratorzy danych osobowych muszą więc zastanowić się, w jaki sposób zabezpieczyć dane w swojej firmie, by spełnić wszelkie prawne wymogi.
Wytyczne rozporządzenia
RODO 2018 zakłada indywidualne podejście do każdego przedsiębiorstwa i nie wskazuje wyraźnych sposobów na zabezpieczanie danych osobowych. Oznacza to, że każdy Administrator Danych Osobowych będzie musiał dokładnie przemyśleć tę kwestię i podjąć decyzję o doborze odpowiednich środków zabezpieczających. Konieczne jest zdefiniowanie zagrożeń już na etapie projektowania procesu przetwarzania danych. Istotne znaczenia ma tutaj uwzględnienie poziomu wiedzy na temat zabezpieczeń technicznych, jak również ustalenia zakresu i celów. Analiza powinna obejmować szacunkowe koszty wdrożenia nowych rozwiązań, które pozwolą na osiągnięcie jak najlepszych rezultatów.
Obowiązek administratorów
Zgodnie z RODO 2018 środki techniczne i organizacyjne muszą zagwarantować przetwarzanie wyłącznie tych danych osobowych, które są niezbędne dla osiągnięcia konkretnych celów. Rozporządzenie odnosi się nie tylko do kwestii pozyskiwania danych, ale również ich przechowywania – dana firma powinna dysponować nimi tylko przez czas niezbędny do osiągnięcia danego celu. Przede wszystkim jednak RODO 2018 ma zagwarantować, że domyślne dane osobowe nie będą udostępniane nieokreślonej liczbie podmiotów bez interwencji danej osoby.
Środki ochrony
Wśród środków ochrony można wyróżnić te fizyczne, informatyczne, jak i organizacyjne. Do środków fizycznych należy określenie obszaru, w którym dane osobowe będą przetwarzane i dobranie na tej podstawie odpowiednich zabezpieczeń, które uniemożliwią wejście do pomieszczeń osobom nieupoważnionym. Istotną rolę odgrywają także środki infrastruktury informatycznej, przede wszystkim uwierzytelnianie danych, ochrona firewall, czyli zapora internetowa wykorzystywana, gdy system informatyczny będzie podłączony z siecią publiczną, jak również szyfrowanie danych osobowych. Ochrona danych osobowych łączy się również z używaniem wyłącznie firmowych komputerów oraz tworzenia kopii zapasowych danych, by w razie utracenia danych osobowych można było łatwo je odzyskać. Organizacyjne środki bezpieczeństwa są natomiast ściśle związane z pracownikami przetwarzającymi dane osobowe. Spośród nich wyróżnić można wiedzę i świadomość pracowników, rejestr osób przetwarzających dane oraz organizację przestrzeni.