Cześć, tu Dokrates!
Kontynuując temat danych osobowych, dzisiaj chciałbym opowiedzieć Ci o ich ochronie. Omówimy najważniejsze środki, których wprowadzenie powinieneś rozważyć, jeśli w ramach swojej działalności przetwarzasz dane.
Środki zabezpieczające
RODO nie wskazuje jednoznacznie w jaki sposób powinieneś chronić przechowywane dane, jednak nakłada na administratora obowiązek upewnienia się, że wdrożył odpowiednie techniczne i organizacyjne środki zabezpieczające. Nie oznacza to, że komputer musisz za każdym razem zamykać w sejfie, a drukowane dokumenty muszą być przechowywane w szafach pancernych – stopień zaawansowania zabezpieczeń powinien być dopasowany do rodzaju Twojej działalności i danych, jakie przetwarzasz.
Jako administrator danych osobowych powinieneś w razie potrzeby być w stanie wykazać, że środki, które zastosowałeś nie tylko są skuteczne, lecz także uwzględniają charakter, zakres, kontekst i cele przetwarzania. Rozwiązania rekomendowane dla dużych, międzynarodowych przedsiębiorstw bardzo często nie będą miały racji bytu w średniej wielkości sklepie internetowym.
Sytuacją idealną jest, gdy ochrona danych uwzględniona zostaje już w fazie projektowania Twojego sklepu/serwisu. Wraz z rozwojem swojej działalności musisz pamiętać o weryfikacji skuteczności stosowanych zabezpieczeń oraz dostosowywaniu jej do zmian skali działalności i typu przetwarzanych danych.
Certyfikat SSL
Są jednak środki, które w przypadku prowadzenia sprzedaży w sieci stanowią niezbędne minimum. Priorytetem w tym wypadku będzie zabezpieczenie danych klientów przesyłanych za pośrednictwem strony. Jednym ze sposobów na zminimalizowanie ryzyka naruszenia ich poufności może być certyfikat SSL – jego brak mocno obniża wiarygodność witryny w oczach odwiedzających.
Jeżeli dane przetwarzane są także przez Twoich pracowników, konieczne będzie wprowadzenie pewnych rozwiązań natury organizacyjnej. Ważne jest, aby dostęp do danych miały tylko te osoby, w przypadku których jest to konieczne.
Istotne jest również zapewnienie stosownego poziomu fizycznej ochrony danych w lokalizacji ich przetwarzania. Jeśli jest ona narażona na działanie czynników zewnętrznych, np. dane przetwarzane są w piwnicy, gdzie istnieje zwiększone ryzyko podtopienia, powinieneś uwzględnić to podczas planowania środków zabezpieczających.
Zapewnienie odpowiedniego poziomu ochrony danych nie musi oznaczać konieczności zastosowania drastycznych rozwiązań, zwłaszcza jeżeli nie przetwarzasz danych szczególnych kategorii (o nich pisałem już wcześniej TUTAJ). Ważne jednak, by wdrożone przez Ciebie zabezpieczenia i procedury były adekwatne do Twojej działalności.
Jeżeli szukasz kompleksowego rozwiązania, które pomogłoby Ci wdrożyć właściwe środki ochrony danych w Twoim przedsiębiorstwie, zachęcam Cię do skorzystania z mojego Pakietu Dokumentów RODO – polityka ochrony danych, którą tam znajdziesz zawiera niezbędne w tym zakresie wskazówki.
Na dzisiaj to już wszystko. Mam nadzieję, że pomogłem!
Pozdrawiam Cię serdecznie,
Dokrates
