Zabezpieczenie danych przetwarzanych w systemach teleinformatycznych: bezpieczne oprogramowanie oraz poczta

Sprawdźmy, jak Urząd Ochrony Danych Osobowych podchodzi do kwestii bezpiecznego pobierania oprogramowania oraz bezpiecznego korzystania z poczty elektronicznej.

Zabezpieczenie danych przetwarzanych w systemach teleinformatycznych od strony technicznej: zagadnienia ogólne

Urząd Ochrony Danych Osobowych zorganizował webinarium poświęcone zabezpieczeniu danych osobowych przetwarzanych w systemach informatycznych. Część webinarium polegała na omówieniu technicznych aspektów zabezpieczenia danych osobowych przetwarzanych w systemach teleinformatycznych. Warto sprawdzić, jak do tego typu kwestii podchodzą pracownicy urzędu.

Wyciek danych po stronie procesora – kto za to odpowiada

Spełnienia wymogów bezpieczeństwa przetwarzania danych należy oczekiwać także od procesora, zwłaszcza gdy specjalizuje się on w usługach, w związku z którymi następuje powierzenie przetwarzania.

Rejestr naruszeń bezpieczeństwa

Niekiedy stosowanie nawet najlepszych zabezpieczeń nie uchroni przed wystąpieniem naruszenia. Tego rodzaju incydenty należy ewidencjonować, tj. udokumentować i opisać, jakiego rodzaju naruszenie wystąpiło, kto je zgłosił, jaka była przyczyna naruszenia oraz jakie działania zapobiegawcze podjęto. Pomocny będzie w tym celu poniższy rejestr.

Pamiętaj o obowiązku aktywnego monitorowania ruchu sieciowego

Prezes Urzędu Ochrony Danych Osobowych nałożył na spółkę Morele.net
rekordową karę w wysokości ponad 2,8 mln zł. Przyczyną był wyciek danych bardzo dużej liczby osób wynikający ze stosowania nieodpowiednich środków organizacyjnych i technicznych ochrony danych osobowych. Wyciek ten generował ryzyko m.in. kradzieży tożsamości. Kara wymierzona spółce Morele.net była pierwszą tak wysoką sankcją w Polsce. Sprawdź, za co ukarano właściciela popularnego sklepu internetowego.

Należy sprawdzać i oceniać, czy wybrane środki bezpieczeństwa są skuteczne

Liczne braki w zakresie bezpieczeństwa danych poskutkowały nałożeniem kary w wysokości 100 tys. zł na Krajową Szkołę Sądownictwa i Prokuratury. Jest to przede wszystkim wynik nieprzetestowania i braku oceny wdrażanych środków bezpieczeństwa, jak i nieprawidłowości w zakresie powierzenia przetwarzania danych. Niestety nie wystarczy samo wdrożenie środków bezpieczeństwa przetwarzania danych. Powinny być one także ocenione i przetestowane.

Brak regularnego testowania środków bezpieczeństwa

W celu dokładnego ustalenia okoliczności sprawy zostały więc podjęte czynności kontrolne. W następstwie kontroli wszczęto postępowanie w sprawie naruszenia przepisów o ochronie danych. W jego toku stwierdzono, że spółka naruszyła zasady poufności danych i rozliczalności. Virgin Mobile Polska nie wykazała przeprowadzania regularnych i kompleksowych testów, pomiarów i oceny skuteczności zastosowanych środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzanych danych.

Administrator danych osobowych odpowiada za kontrole procesów przetwarzania danych

W związku ze stwierdzeniem naruszenia ochrony danych osobowych Prezes UODO ukarał Szkołę Główną Gospodarstwa Wiejskiego w Warszawie karą pieniężną w wysokości 50 tys. zł. Kara została wymierzona z uwagi na wyciek danych osobowych kandydatów na studia. To, że wyciek danych nastąpił z urządzenia prywatnego pracownika, nie zwalnia administratora z odpowiedzialności.

Zabezpieczanie danych osobowych przetwarzanych w systemach teleinformatycznych

Jak rozumieć przepisy prawa dotyczące zabezpieczenia danych osobowych