Dane osobowe pod szczególną ochroną

Elektroniczne bazy danych z pewnością posiada każda firma. Zwykle to zebrane w pliku tekstowym lub arkuszu kalkulacyjnym dane kontaktowe do klientów, podwykonawców czy oferentów. Takie bazy są pod szczególnym nadzorem, bo przecież stanowią istotną tajemnicę biznesową firmy. Niektóre zawarte w nich dane musimy jednak traktować bardzo szczególnie. To dane osobowe.

Takimi szczególnymi bazami danych są na przykład bazy pracowników firmy. Warto w tym miejscu przypomnieć, że zgodnie z przepisami obowiązującej w Polsce ustawy o ochronie danych osobowych (Dz. U. 1997, Nr 133, poz. 883 wraz z późn. zm.), daną osobową jest nie tylko imię i nazwisko czy adres zamieszkania, ale również adres e-mail zawierający w swojej nazwie np. nazwisko.

Jeśli więc w naszych firmowych bazach posiadamy na przykład adresy e-mail o brzmieniu jan.kowalski@firma.pl lub j.kowalski@firma.pl, powinniśmy taką daną traktować szczególnie. Przede wszystkim musimy posiadać pisemną zgodę osoby, której dotyczą te dane, na ich przetwarzanie przez naszą firmę. Same zaś dane musimy przechowywać w odrębnej bazie, która będzie szczególnie chroniona.

– Samo zabezpieczenie komputera czy elektronicznego pliku hasłem, programem antywirusowym, udostępnienie bazy tylko wybranym pracownikom firmy – może nie wystarczyć – przestrzega Radosław Kuczera, dyrektor zarządzający firmy Hostersi, specjalizującej się w hostingu danych osobowych. W dobie postępującego rozwoju technologicznego bezpiecznym rozwiązaniem jest przechowywanie elektronicznych baz na odpowiednio zabezpieczonych serwerach.

Takie rozwiązania oferuje wiele firm hostingowych, ale nie wszystkie serwerownie spełniają wymagane polskim prawem standardy zabezpieczeń. – Serwerownia, w której przechowywane są elektroniczne bazy danych osobowych, powinna posiadać zabezpieczenia fizyczne i logiczne przed nieuprawnionym dostępem. Zabezpieczony powinien być również sam system informatyczny – wyjaśnia Radosław Kuczera.

Na czym w praktyce polega hosting danych osobowych? Firma hostingowa udostępnia bezpieczny serwer (czyli fizyczną maszynę), na którym przechowywane są elektroniczne bazy danych. Dostęp do zasobów serwera zabezpieczony jest certyfikatem uwierzytelniającym i hasłem oraz dodatkowo systemem firewall i IDS. Na wypadek jakiejkolwiek awarii, powinny być również tworzone systematyczne kopie bezpieczeństwa przechowywanych danych, zaszyfrowane i zabezpieczone w odpowiedni sposób.

Bezpieczny serwer to taki, który znajduje się w serwerowni spełniającej określone przepisami prawa wymagania. – Chodzi o fizyczne i logiczne zabezpieczenia samej serwerowni, a wśród nich m.in. niezależne łącza internetowe czy zasilanie – tłumaczy dyrektor zarządzający firmy Hostersi. Warto także zwrócić uwagę, czy firma hostingowa, której zamierzamy powierzyć przechowywanie baz danych osobowych podpisze z nami umowę o powierzeniu przetwarzania danych osobowych i weźmie za te dane odpowiedzialność oraz zapewni doradztwo w zakresie ochrony danych osobowych.

Polskie prawo dopuszcza outsourcing przetwarzania danych osobowych, w tym przechowywania baz na serwerach. O outsourcingu przetwarzania danych osobowych mówimy także w sytuacji, gdy na przykład korzystamy z usług biura rachunkowego, które w naszym imieniu wystawia faktury klientom czy też prowadzi obsługę kadrową zatrudnianych przez nas pracowników. Pamiętajmy, że może to nastąpić wyłącznie na podstawie umowy zawartej w formie pisemnej, która powinna precyzyjnie określać cel i zakres przetwarzania danych przez podmiot, któremu powierzamy dane osobowe.

Obowiązująca w Polsce ustawa o ochronie danych osobowych przewiduje sankcje karne za nieprawidłowe przetwarzanie danych osobowych. To kara grzywny, a nawet pozbawienia wolności do 3 lat. Największą jednak karą za niewłaściwe zarządzanie danymi osobowymi w firmie jest utrata zaufania samych klientów. Powierzając nam swoje dane osobowe, klient ufa, że będą one właściwie chronione. Chrońmy więc prywatność i zaufanie naszych kontrahentów. Nie warto ryzykować.

PRportal.pl – informacje prasowe dla biznesu