Przygotuj się na stosowanie RODO- współpraca z informatykami we wdrażaniu RODO.

Zapoznając się dokładnie z nowymi przepisami szybko zorientujemy się, że w obliczu faktu, że większość informacji przetwarzamy w systemach informatycznych współpraca z informatykami w zakresie ich zabezpieczenia jest bardzo ważna. Administrator Ochrony Danych Osobowych (ADO) powinien korzystać z pomocy nie tylko prawnika, osoby która posiada wiedzę z zakresu ochrony danych osobowych, ale również informatyka. Powinien bowiem wybrać i zastosować takie rozwiązania informatyczne, które pozwolą mu zabezpieczyć bezpieczeństwo danych osobowych. Z uwagi na fakt, że rozporządzenie nie ułatwia ADO sprawy to na ADO ciąży obowiązek dokonania właściwych wyborów.

Do elementów systemu informatycznego, o których powinniśmy pamiętać należą:
a) serwery oraz infrastruktura przechowywania danych, które należy zabezpieczyć m.in. przed utratą informacji spowodowaną np. awarią zasilania lub zakłóceniami w dostawie energii, sieci, niewłaściwym działaniem oprogramowania lub ingerencją osób nieuprawnionych;
b) infrastruktura sieci komputerowych 

c) komputery (PC i przenośne), urządzenia mobilne (tablety, smartfony), dla których należy przewidzieć 
odpowiednie mechanizmy do przechowywania danych na serwerach oraz nośnikach lokalnych, szyfrowanie przechowywanych informacji i całych nośników danych, zabezpieczyć należy dostęp do tych urządzeń,
Zastosowane przez ADO rozwiązania powinny obejmować połączenia sieci komputerowych, nośniki danych, urządzenia zarówno stacjonarne jak i przenośne, ochronę dokumentów elektronicznych oraz oprogramowanie. Należy rozważyć również możliwość współpracy z informatykami w zakresie obsługi poprzez zdalny dostęp, dotyczyć będzie to jednak albo małych ADO, albo bardzo dużych organizacji. Metoda zdalnego dostępu jest obecnie bardzo popularną formą świadczenia usług przez firmy informatyczne. Pamiętać jednak należy o podpisaniu z takim podmiotem umowy powierzenia danych oraz zachowaniu poufności, w tym zakresie wystarczy zawrzeć w treści umowy z firmą informatyczną stosowną klauzule.
Z uwagi na fakt, że nowe przepisy nakazują ADO informować organ nadzoru o wszelkich naruszeniach bezpieczeństwa danych warto rozważyć i ustalić wraz z informatykiem jaki będzie sposób postepowania w przypadku naruszeń. W szczególności opracować procedurę sprawdzająca i wdrażającą poprawę naszego postepowania, w sytuacji gdy doszło do utraty danych. System informatyczny na którym pracujemy powinien umożliwić nam również łatwe usuwanie trwałe danych, których nie możemy już przechowywać.

Luty 18th, 2018 by