• kontakt@intrasoft24.pl

Regulacje prawne a szyfrowanie danych

Regulacje prawne a szyfrowanie danych

Rozwiązania technologiczne powinny iść w parze z regulacjami prawnymi, które muszą odzwierciedlać dzisiejsze uwarunkowania technologiczne, a także globalne przetwarzanie danych osobowych.

Niestety, nie ujmują one na dzień dzisiejszy między innymi przetwarzania danych w tak zwanej chmurze obliczeniowej. W efekcie nie mogą zapewnić bezpieczeństwa operacji polegających na przetwarzaniu danych osobowych. Bez względu jednak na brak nowoczesnych regulacji odnoszących się do wymogów technicznych oraz organizacyjnych podmioty, które zajmują się przetwarzaniem danych osobowych mają obowiązek nieustannie monitorować oraz oceniać pojawiające się zagrożenia. Monitoring obejmuje również skuteczność środków stosowanych w celu przeciwdziałania zagrożeniom. Konieczność weryfikacji, a także wprowadzania zmian w zabezpieczeniach jest więc ściśle związania z dynamicznie zmieniającymi się uwarunkowaniami.

Ustawa z dnia 29 sierpnia 1997 o ochronie danych osobowych (Dz. U. z 2016 r. poz. 922) mówi, że dane osobowe to „wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej”. Jako administrator danych osobowych traktowany jest zawsze podmiot, który w ramach prowadzonej przez siebie działalności zarobkowej, zawodowej bądź też w celu realizacji zadań statutowych podejmuje takie czynności, jak zbieranie, utrwalanie, przechowywanie, udostępnianie, zmienianie oraz usuwanie danych osobowych. Mówi o tym artykuł 7 wymienionej ustawy.

Zgodnie z artykułem 36 ustawy o ochronie danych osobowych administrator ma obowiązek prowadzić dokumentację, w której znajdą się informacje opisujące sposób w jaki przetwarzane są dane osobowy. Opis musi dotyczyć również stosowanych środków technicznych i organizacyjnych, które gwarantują danym ochronę. Ten sam artykuł ustawy mówi, że administrator danych zobowiązany jest do zabezpieczenia danych między innymi przed niedozwolonym ich ujawnieniem. Trzeba pamiętać o tym, decydując się na przesyłanie danych metodą teletransmisji.

Udostępnij:

Polecamy

Zobacz