Nasz serwis używa plików cookies, aby lepiej spełniać Państwa wymagania. Szczegółowe informacje o plikach cookies można znaleźć w naszej Polityce Prywatności. Kontynuując przeglądanie serwisu bez zmian ustawień przeglądarki akceptują Państwo zapisywanie plików cookies. Nasza polityka prywatności

Strona główna» Ciekawostki» Nasze dane zbyt często wyciekają z...

Nasze dane zbyt często wyciekają z chronionych baz danych

Przynajmniej kilka razy w roku dochodzi do poważnego wycieku danych w korporacjach. Każdy administrator danych jest w obowiązku nie tylko odpowiednio chronić gromadzone i przetwarzane dane, ale także usuwać je po ustaniu czasu i celu ich przetwarzania. W grudniu ubiegłego roku dane strategiczne NASA dostały się do wiadomości publicznej.14 zużytych dysków po programie Space Shuttle zostało sprzedanych w legalnym obiegu – bez skutecznego skasowania zawartych na nich informacji. Z kolei w marcu tego roku na śmietniku jednego z łódzkich kompleksów biurowych znaleziono dane kilkuset klientów mBanku.


To dowód, że ochrona danych to nie tylko bezpieczne ich przechowywanie, ale także skuteczny proces likwidacji. Nieumiejętne, czy nieskuteczne usunięcie danych może prowadzić, w przypadku ich odtworzenia przez osoby nieuprawnione, do pociągnięcia administratora do odpowiedzialności karnej z art. 52 ustawy o ochronie danych osobowych, który mówi o naruszeniu, choćby nieumyślnie, obowiązku zabezpieczenia danych osobowych, a także z art. 51 ustawy, który penalizuje udostępnianie lub umożliwienie dostępu do danych osobowych osobom nieupoważnionym.
W dobie społeczeństwa informacyjnego, kiedy ponad połowa Polaków ma dostęp do Internetu i informacja o każdym z nas figuruje w co najmniej kilku zasobach elektronicznych – pracodawców, urzędów czy banków, ochrona danych osobowych jest jednym z najważniejszych obszarów, które powinny zostać uregulowane i któremu musimy poświęcić szczególną uwagę (...).


Gromadzenie informacji o lokalizacji danej osoby na podstawie zapisów GPS, dane biometryczne, czy ciągle rozbudowywany monitoring miejski to przykłady danych, które dotychczas nie były całościowo ujęte w prawie o danych szczególnie chronionych. Dlatego też potrzebne są przepisy regulujące sposób przetwarzania, udostępniania i ochrony danych w nowej, cyfrowej rzeczywistości.
Obowiązujące od 7 marca 2011 roku zmiany w ustawie o ochronie danych osobowych dają Generalnemu Inspektorowi Ochrony Danych Osobowych status organu egzekucyjnego, co oznacza możliwość skuteczniejszego egzekwowania obowiązujących przepisów. Znowelizowana ustawa wprowadza także możliwość tworzenia jednostek zamiejscowych GIODO oraz ogranicza dostęp do danych osobowych na żądanie. Jednocześnie w świetle komunikatu Komisji Europejskiej z listopada 2010 roku zatytułowanej "Całościowe podejście do kwestii ochrony danych osobowych w Unii Europejskiej" można oczekiwać dalszych zmian w przepisach na rzecz zwiększenia skuteczności ochrony danych osobowych.


Specjalnej ochronie powinny podlegać nie tylko informacje niejawne w rozumieniu ustawy, ale także wszelkie informacje wrażliwe, takie jak dane osobowe, informacje biznesowe i finansowe firm, oraz dokumenty strategiczne organizacji nie tylko publicznych. Ostatnia nowelizacja ustawy o ochronie danych osobowych dająca więcej uprawnień Generalnemu Inspektorowi Ochrony Danych Osobowych jest ważnym krokiem w kierunku zwiększenia ochrony prywatności naszego społeczeństwa – mówi płk Tadeusz Koczkowski, prezes KSOIN, podczas śniadania prasowego z okazji Światowego Dnia Społeczeństwa Informacyjnego poświęconego bezpieczeństwu danych na nośnikach elektronicznych. Ważną rolę w powyższej kwestii będzie spełniał powstający Instytut Ochrony Informacji i Danych Osobowych (...)

 

Autor: Jacek Wownysz - Redaktor Naczelny Securefocus

www.securefocus.pl