Rozporządzenie o ochronie danych osobowych zwane po prostu RODO obowiązuje od 25 maja 2018 roku. Wydawać by się mogło, że przepisy RODO są już doskonale znane w każdej organizacji. Tymczasem regularnie pojawiają się nowe pytania i wątpliwości. Być może wynika to z faktu, iż każdego roku rozpoczynają działalność nowe organizacje, które zajmują się gromadzeniem i przetwarzaniem danych osobowych.
Jak chronić dane osobowe, aby nie doszło do ich naruszenia?
Obowiązek wdrożenie rozwiązań, które mają chronić dane osobowe wynika z artykułu 24 RODO. Mówi on o konieczności przyjęcia odpowiedniej dla danej organizacji polityki ochrony danych osobowych. Ponadto kładzie nacisk na to, aby organizacja w celu ich ochrony stosowała „proporcjonalne” środki nie tylko organizacyjne, ale także techniczne. Jednocześnie w przyjętym rozporządzeniu o ochronie danych osobowych wskazane zostały środki ochrony danych, które mają zapewnić im bezpieczeństwo. Uwzględniono w nim rozwiązania dostosowane do narzędzi, które są obecnie wykorzystywane wyjątkowo często. Chodzi tutaj między innymi o korzystanie z Internetu na służbowych komputerach. Stosowanie technicznych środków w celu ochrony danych osobowych przed dostępem osób nieuprawnionych odnosi się jednak nie tylko do danych, które są przetwarzane z wykorzystaniem systemów IT, ale także do pomieszczeń, w których tychże dane są gromadzone oraz do działań podejmowanych przez pracowników. Tylko połączone razem stworzą skuteczną ochronę.
Jakie są techniczne środki ochrony danych osobowych?
Środków technicznych, które można zastosować w celu zapewnienia ochrony danych osobowych jest naprawdę wiele. Zbiory danych osobowych zarówno te w formie elektronicznej, jak i na serwerach powinny znajdować się w archiwum. Wejście do pomieszczenia, które pełni rolę archiwum należy zabezpieczyć drzwiami antywłamaniowymi. Jednocześnie drzwi te powinny spełniać normy ochrony przeciwpożarowej. W pomieszczeniach tych można zamontować także czujniki ruchu oraz monitoring wizyjny. Należy stosować także wygaszacze ekranów. Dostęp do komputera, na którym przechowywane są dane osobowe powinien zostać zabezpieczony poprzez ustanowienie mocnego hasła (należy je zmieniać co trzydzieści dni). Ponadto należy zainstalować oprogramowanie antywirusowe oraz pamiętać o jego aktualizacji. Dostęp do systemu informatycznego w organizacji mogą mieć tylko uprawnieni użytkownicy. W celu ochrony danych osobowych przed dostępem osób nieuprawnionych należy uczulić pracowników, aby nie pozostawiali gotowych wydruków na drukarkach.
Andrzej Lach (Inspektor ochrony danych)