polityka bezpieczeństwa ochrony danych osobowych

Polityka bezpieczeństwa ochrony danych osobowych

W obecnych czasach bardzo łatwo jest podać swoje dane osobowe innym osobom lub firmom, często nie zdając sobie z tego sprawy. Pod dane osobowe należy bowiem wszystko, co pomoże nas łatwo zidentyfikować – wystarczy, że mamy rzadkie nazwisko i już sam mail staje się daną wrażliwą. Dlatego tak ważne jest, by wszystkie firmy miały u siebie wdrożoną politykę bezpieczeństwa ochrony danych osobowych.

Czym jest polityka bezpieczeństwa?

Polityka bezpieczeństwa ochrony danych osobowych to dokument, jaki musi mieć każdy administrator takich danych. Dokument ten powinien zawierać informacje o zabezpieczeniach, jakie stosuje firma pod względem ochrony danych osobowych. Dokument taki powinien zostać sporządzony pisemnie. Same zapisy jednak nie wystarczą: administrator danych powinien dopilnować, by wszystkie zapisy zawarte w dokumencie były przestrzegane na co dzień przez pozostałych pracowników firmy.

Co powinien zawierać taki dokument?

Administrator polityki bezpieczeństwa ochrony danych osobowych powinien zadbać o to, by w zapisach znalazły się informacje takie jak: wykaz budynków, pomieszczeń, lub tej części, w której przechowywane i przetwarzane są dane osobowe; wykaz danych osobowych (zbiorów) oraz programów, które są używane to przetwarzania tych danych; dokładny opis zbioru danych, w których ma wykazać dokładną zawartość pól informacyjnych – jak imię, nazwisko, data urodzenia, adres zamieszkania, tel. kontaktowy itd. – a także występujące między nimi powiązania; wykazać sposób, w jaki dane są przekazywane pomiędzy poszczególnymi systemami; dokładny opis wszystkich środków technicznych, jakie są używane do zapewnienia poufności danych, ich integralności oraz rozliczalności ich przetwarzania.

W 2018 roku zostało wprowadzone RODO, które znosi obowiązek przekazywania wszystkich danych osobowych do GIODO. Wymaga natomiast podpisania umów pomiędzy firmami, które wzajemne przechowują dane osobowe – jak np. pomiędzy firmami hostingowymi a właścicielami stron internetowych.