Ochrona danych dotyczy także informacji publicznych
Organy władzy publicznej i osoby pełniące funkcje publiczne są zobowiązane do udostępnienia informacji o swojej działalności. Taki obowiązek dotyczy też prywatnych przedsiębiorstw, które realizują zadania powszechne i użyteczne dla obywateli. Problem pojawia się, gdy takie informacje zawierają dane osobowe.
Nowa ustawa, a z nią nowe rozporządzenia
Wraz z początkiem roku w życie weszła znowelizowana ustawa o ochronie danych osobowych. W związku z tym powstała konieczność przygotowania nowych rozporządzeń do tego aktu. Jedno z nich, w sprawie zgłoszenia powołania i odwołania Administratora Bezpieczeństwa Informacji, już obowiązuje. Nad pozostałymi dwoma wciąż trwają prace.
Jak przeprowadzić powtórny audyt ochrony danych osobowych
Administrator Bezpieczeństwa Informacji powinien kontrolować przestrzeganie zasad ochrony danych osobowych w organizacji. Pierwszy audyt pozwala zorientować się w stanie przestrzegania przepisów. Jednak dopiero podczas przeprowadzania powtórnych audytów ABI może sprawdzić, czy wszystkie zalecenia zostały wdrożone, a system ochrony danych działa poprawnie.
Analiza ryzyka w obszarze bezpieczeństwa informacji
Każdy administrator danych, czyli podmiot, w którym znajdują się jakiekolwiek dane osobowe, powinien zastosować odpowiednie środki bezpieczeństwa, aby chronić je przed nieuprawnionym ujawnieniem. Środki te mają być odpowiednie, adekwatne do zagrożeń i wartości informacji.
