Temat: Czy dane w Polskich Firmach są bezpieczne z punktu...
Jeśli chodzi o kadrę zarządzającą, która pełni funkcję sprawowania zarówno władzy jak i ochrony baz zawierających dane osobowe wszystkich osób związanych z przedsiębiorstwem, to istnieje pewne ryzyko wystąpienia niebezpieczeństwa związanego z tym zagadnieniem.
Wynika ono z możliwości wydostania się tych jakże ważnych informacji do osób trzecich, które są niepowołanymi odbiorcami tych treści.
Niebezpieczeństwo to może mieć swoje źródło zarówno w sferze systemów teleinformatycznych, jak i w sprzęcie komputerowym, który ów dane przechowuje.
W celu zminimalizowania prawdopodobieństwo wystąpienia tych niechcianych zdarzeń, należy wprowadzić w firmie odpowiednie procedury.
Mam na myśli wprowadzenie odpowiednich zabezpieczeń, np. poprzez szyfrowanie tych danych, a także odpowiednie monitorowanie osób mających dostęp do nich.
Wszystkie informacje znajdujące się w pamięci komputerów, a także w systemach informatycznych powinny być dodatkowo skopiowane i zabezpieczone na tzw. „kopiach zapasowych”, aby w przypadku niechcianego, bądź też zamierzonego skasowania danych, zabezpieczyć się przed nagłą ich utratą.
Kolejnym działaniem, które należałoby podjąć w celu zabezpieczenia tych tajnych informacji jest zapewnienie, aby przedsiębiorstwo korzystając z usług firm zewnętrznych, czy też usług własnych pracowników w działaniach konserwacji i naprawy sprzętu komputerowego było związane odpowiednio sporządzoną umową, która zobowiązuje ich do poufności wszystkich danych zawartych w dokumentach stanowiących ogromną tajną wiedzę przedsiębiorstwa.
W przedsiębiorstwie, w którym gromadzone są informacje w postaci danych osobowych, powinien znajdować się co najmniej jeden pracownik będący odpowiedzialnym za zabezpieczenie tych danych. Poniższy fragment do tego obowiązku powołuje Administratora danych.
Na przykładzie fragmentu „Rozdziału 5 – Zabezpieczenie danych osobowych – pochodzącego z z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz. U. z 2002 r. Nr 101, poz. 926 z późń. zm.)”
(
http://prawo.legeo.pl/prawo/ustawa-z-dnia-29-sierpnia-......, chciałbym przedstawić podstawowe wymagania, które w tym fragmencie zostały przytoczone w odniesieniu do osoby, określonej jako Administrator danych.
Ma ona za zadanie zapewnienie odpowiedniej ochrony wobec przetwarzanych danych, zabezpieczenie przed dostępem do nich osób nieupoważnionych, nadanie upoważnienia osobom dopuszczonym do przetwarzanych danych, a także ewidencjonowania tych osób w sposób pozwalający na wgląd do ich podstawowych danych personalnych, a także danych przypisanym jako użytkownikom systemu.