Kontynuując temat danych osobowych, dzisiaj chciałbym opowiedzieć Ci o ich ochronie. Omówimy najważniejsze środki, których wprowadzenie powinieneś rozważyć, jeśli w ramach swojej działalności przetwarzasz dane.
Środki zabezpieczające
RODO nie wskazuje jednoznacznie w jaki sposób powinieneś chronić przechowywane dane, jednak nakłada na administratora obowiązek upewnienia się, że wdrożył
odpowiednie techniczne i organizacyjne środki zabezpieczające. Nie oznacza to, że komputer musisz za każdym razem zamykać w sejfie, a drukowane dokumenty muszą być przechowywane w szafach pancernych – stopień zaawansowania zabezpieczeń powinien być dopasowany do rodzaju Twojej działalności i danych, jakie przetwarzasz. Jako administrator danych osobowych powinieneś w razie potrzeby być w stanie wykazać, że środki, które zastosowałeś nie tylko są
skuteczne, lecz także
uwzględniają charakter, zakres, kontekst i cele przetwarzania.Rozwiązania rekomendowane dla dużych, międzynarodowych przedsiębiorstw bardzo często nie będą miały racji bytu w średniej wielkości sklepie internetowym.
Sytuacją idealną jest, gdy ochrona danych uwzględniona zostaje już w fazie
projektowania Twojego sklepu/serwisu. Wraz z rozwojem swojej działalności musisz pamiętać o weryfikacji skuteczności stosowanych zabezpieczeń oraz dostosowywaniu jej do zmian skali działalności i typu przetwarzanych danych.
Certyfikat SSL
Są jednak środki, które w przypadku prowadzenia sprzedaży w sieci stanowią niezbędne minimum. Priorytetem w tym wypadku będzie zabezpieczenie danych klientów przesyłanych za pośrednictwem strony. Jednym ze sposobów na zminimalizowanie ryzyka naruszenia ich poufności może być
certyfikat SSL– jego brak mocno obniża wiarygodność witryny w oczach odwiedzających. Jeżeli dane przetwarzane są także przez Twoich pracowników, konieczne będzie wprowadzenie pewnych rozwiązań natury
organizacyjnej. Ważne jest, aby dostęp do danych miały tylko te osoby, w przypadku których jest to konieczne. Istotne jest również zapewnienie stosownego poziomu fizycznej ochrony danych w
lokalizacjiich przetwarzania. Jeśli jest ona narażona na działanie czynników zewnętrznych, np. dane przetwarzane są w piwnicy, gdzie istnieje zwiększone ryzyko podtopienia, powinieneś uwzględnić to podczas planowania środków zabezpieczających.
Zapewnienie odpowiedniego poziomu ochrony danych nie musi oznaczać konieczności zastosowania drastycznych rozwiązań, zwłaszcza jeżeli nie przetwarzasz
danych szczególnych kategorii(o nich pisałem już wcześniej
TUTAJ). Ważne jednak, by wdrożone przez Ciebie
zabezpieczenia i procedury były adekwatne do Twojej działalności.Jeżeli szukasz kompleksowego rozwiązania, które pomogłoby Ci
wdrożyć właściwe środki ochrony danychw Twoim przedsiębiorstwie, zachęcam Cię do skorzystania z mojego
Pakietu Dokumentów RODO- polityka ochrony danych, którą tam znajdziesz zawiera niezbędne w tym zakresie wskazówki. Na dzisiaj to już wszystko. Mam nadzieję, że pomogłem!
Pozdrawiam Cię serdecznie,Dokrates