Zasady bezpieczeństwa danych

Każda firma i instytucja powinna stosować właściwe zasady bezpieczeństwa danych osobowych (Ustawa o ochronie danych osobowych z dnia 29 sierpnia 1997 r.).

W celu stworzenia właściwych zabezpieczeń, które powinny bezpośrednio oddziaływać na procesy przetwarzania danych organizacja/firma zobowiązana jest do:

  • Prowadzenia dokumentacji, opisującej przetwarzanie danych – Polityki bezpieczeństwa oraz Instrukcji zarządzania systemem informatycznym;
  • Prowadzenia ewidencji upoważnień oraz zgód na przetwarzanie danych;
  • Dopełnienia obowiązku informacyjnego względem osób, których dane przetwarza;
  • Wyznaczenia osób odpowiedzialnych za odpowiednią ochronę przetwarzanych danych, w szczególności ABI Administratora Bezpieczeństwa Informacji;

Niezbędne są również zabezpieczenia infrastruktury informatycznej, ponieważ większość danych przetwarzana jest obecnie w systemach i programach komputerowych.

Oto kilka najważniejszych zasad bezpiecznej pracy z danymi:

  • Przetwarzanie danych w systemie informatycznym może być realizowane wyłącznie poprzez dopuszczone przez właściciela firmy, osoby zarządzającej czy w przypadku szkoły dyrektora do eksploatacji, licencjonowane oprogramowanie.
  • Każdy użytkownik systemu informatycznego powinien posiadać odrębny identyfikator.
  • Hasło powinno składać się z co najmniej ośmiu znaków, zawierać co najmniej jedną literę wielką, jedną cyfrę i jeden znak specjalny. Zmiany hasła należy dokonywać nie rzadziej niż co 30 dni.
  • Uprawnienia do pracy w systemie informatycznym odbierane są czasowo, poprzez zablokowanie konta w przypadku zawieszenia w pełnieniu obowiązków służbowych. Uprawnienia do przetwarzania danych osobowych odbierane są trwale w przypadku ustania stosunku pracy.
  • Użytkownik systemu jest odpowiedzialny za zabezpieczenie danych wyświetlanych przez system przed osobami nie mającymi uprawnień, oznacza to np. zastosowanie wygaszacza ekranu, odblokowywanego hasłem, w momencie opuszczenia stanowiska pracy oraz odpowiednie ustawienie monitora.

Chcesz dowiedzieć się więcej jak prawidłowo zabezpieczyć posiadane dane? Przeprowadź bezpłatny AUDYT

Zasady bezpieczeństwa danych – kontakt