Bezpieczeństwo krytycznych danych – między Giodo, chmurą a infrastrukturą wewnętrzną – www.web.gov.pl

By on 4 lutego, 2014 in napisali o nas | 0 comments

Portal Platforma Wspieramy e-Biznes (www.web.gov.pl) zamieścił wywiad z CEO SoftPoject, Adrianem Lapierre, w artykule zatytułowanym „Bezpieczeństwo krytycznych danych – między Giodo, chmurą a infrastrukturą wewnętrzną. Platforma Wspieramy e-Biznes jest elementem projektu systemowego PARP, którego celem jest popularyzacja idei społeczeństwa informacyjnego i gospodarki opartej na wiedzy. Projekt jest realizowany pod nadzorem Ministerstwa Administracji i Cyfryzacji i jest współfinansowany przez Unię Europejską w ramach Europejskiego Funduszu Rozwoju Regionalnego. Portal jest prowadzony przez Polską Agencję Rozwoju Przedsiębiorczości.

Artykuł porusza kwestie zabezpieczeń ważnych, z perspektywy przedsiębiorców, danych. Omawia skutki zaniechania i nieprawidłowości w procesie zabezpieczania danych, które wiążą się nie tylko z ryzykiem ich utraty, ale dotkliwymi sankcjami prawnymi i trudnymi do przewidzenia skutkami finansowymi, które w wielu przypadkach mogą doprowadzić do upadku firmy. Należy pamiętać, że drogą do sukcesu jest nie tylko użycie odpowiednich narzędzi technologicznych, ale właściwie zaprojektowana architektura, otwarta na doskonalenie i implementację stosownych procedur. Zadbanie więc o bezpieczeństwo przechowywania i przetwarzania danych, to obszar wymagający szczególnej skrupulatności.

Jest to szczególnie istotne, w świetle zmiany obowiązującej od 1 stycznia 2012 roku, która do przepisów Ustawy o Ochronie Danych Osobowych włącza przedsiębiorców i wszystkie informacje identyfikujące ich w obrocie gospodarczym. Prawo zobowiązuje zatem do ich ochrony. Ustawa nakłada na firmę obowiązek zabezpieczenia zbioru przed dostępem osób nieuprawnionych, przetwarzaniem z naruszeniem ustawy, utratą danych, ich uszkodzeniem czy zniszczeniem. Obowiązek ten ma moc egzekucyjną nawet wtedy, gdy baza firmy uwzględnia dane tylko jednego klienta. W sytuacji, kiedy zbiór zawiera informacje dotyczące osoby fizycznej nieprowadzącej działalności gospodarczej, zabezpieczenia wymagają wszystkie dostępne w tym rekordzie dane (dla przykładu będzie to imię i nazwisko, adres czy PESEL). W przypadku danych identyfikujących firmę, z ochrony wyłączone są informacje dostępne w ewidencji działalności gospodarczej przedsiębiorcy. Jednak wszystkie dane wykraczające poza zbiór jawny, w tym prywatny numer kontaktowy czy adres różniący się od tego, pod którym figuruje działalność, podlegają już regulacjom ustawy.

Więcej informacji na naszym blogu, w sekcji Ustawa o Ochronie Danych Osobowych.

Post a Reply

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *