RODO to unijne rozporządzenie, które zawiera wiele wytycznych dla organizacji i przedsiębiorstw w zakresie zarządzania danymi osobowymi. Nie wskazuje ono konkretnie, w jaki sposób należy gromadzić oraz przechowywać te informacje. Każdy administrator danych firmowych musi zarządzać nimi w taki sposób, aby uniknąć ewentualnych zagrożeń oraz nie narażać przedsiębiorstwa na dodatkowe koszty. Z tego względu konieczne jest wdrożenie odpowiednich zabezpieczeń technicznych i organizacyjnych.
Gromadzenie, przechowywanie i przetwarzanie danych osobowych
W przedsiębiorstwach przechowywane i przetwarzane powinny być wyłącznie te dane, które są niezbędne dla osiągania konkretnych celów. Aby uniknąć związanego z tym ryzyka naruszenia wolności lub praw osób fizycznych, konieczne jest zapewnienie odpowiednich środków ochrony. Dotyczą one przede wszystkim doboru właściwych zabezpieczeń, które uniemożliwią wejście do obszaru w którym przetwarzane są dane jednostkom nieupoważnionym. Kluczowe znaczenie ma odpowiednie wyposażenie infrastruktury informatycznej i telekomunikacyjnej, m.in. w dobrze zabezpieczone serwery dla firmy dysponującej dużymi bazami danych. Każda osoba przetwarzająca informacje powinna posiadać stosowne uprawnienia, a także identyfikator i hasło pozwalające na ich uwierzytelnienie. Duże znaczenie ma zapora internetowa, czyli firewall zapewniający ochronę w przypadku łączenia systemu informatycznego z siecią publiczną.
Środki bezpieczeństwa danych osobowych
Aby dane firmowe były przechowywane zgodnie z RODO, muszą być odpowiednio szyfrowane. Dotyczy to zwłaszcza przesyłanych plików, jeżeli zawierają dane osobowe. Bardzo duże znaczenie ma tworzenie kopii zapasowych, do których przechowywania mogą służyć serwery storage. Kluczowym aspektem pozostaje pseudonimizacja, czyli zastępowanie atrybutów w zapisie. Rozwiązanie to ogranicza tworzenie powiązań zbioru danych firmowych z tożsamością osób, których dotyczą. Nie bez znaczenia jest także anonimizacja, która z kolei polega na przekształcaniu danych osobowych w sposób uniemożliwiający przyporządkowanie konkretnych informacji do zidentyfikowania określonej osoby fizycznej. Ważnym aspektem pozostają organizacyjne środki bezpieczeństwa, takie jak zwiększenie świadomości i wiedzy pracowników, rejestrowanie osób obsługujących dane czy spełnienie obowiązku zachowania w tajemnicy zasad sposobu przetwarzania danych osobowych.
Organizacja przestrzeni serwerowni
Przestrzeń w której przechowywane są dane osobowe powinna być zorganizowana w sposób, który uniemożliwi postronnym wgląd w te informacje oraz tworzenie kopii zapasowych ich zbioru. Dotyczy to zwłaszcza serwerowni, czyli pomieszczenia w którym dane te zwykle przetwarzane są na bieżąco. Istotna rolę odgrywa każda obudowa serwerowa, która powinna zapewniać wysokie bezpieczeństwo składowania i udostępniania danych – np. w postaci skompresowanych plików oraz archiwów. Bardzo dobrze w tym celu sprawdzi się serwer rack, pozwalający na zaoszczędzenie przestrzeni za sprawą możliwości zamontowania wielu dysków jednocześnie. Serwery storage tego typu produkuje firma Supermicro, które sprzedaje oferujący serwery sklep: https://bizserver.eu/pl/serwery-storage. Dodatkowym ułatwieniem jest fakt, że szafa rack występuje w wielu rozmiarach.
Skuteczny łańcuch zabezpieczeń
Poza zastosowaniem odpowiedniego wyposażenia, w łańcuchu zabezpieczeń kluczowe znaczenie ma budowanie świadomości, raportowanie wszelkich zagrożeń, postępowanie zgodnie z przyjętym regulaminem oraz organizowanie w przedsiębiorstwie różnych szkoleń z zakresu bezpieczeństwa informacji oraz ochrony danych osobowych. Do szczególnie istotnych wzmocnień należy obowiązek czasowego ograniczania przetwarzania informacji, przez okres nie dłuższy, niż jest to wymaganie. Jeżeli więc cel gromadzenia danych osobowych oraz dokonywania czynności związanych z ich przetwarzaniem zostanie osiągnięty, zaleca się podjęcie anonimizacji, usuwania czy archiwizacji.