Poziom podwyższony ochrony danych osobowych

Autor: Marcin Szeliga
Data: 16-06-2014 r.

Na poziomie podwyższonym ochrony danych osobowych obowiązują wszystkie zabezpieczenia właściwe dla poziomu podstawowego. Trzeba jednak pamiętać o kilku dodatkowych zabezpieczeniach charakterystycznych dla tego poziomu.

Jeśli do uwierzytelniania użytkowników systemu używa się haseł, powinny one zawierać małe i duże litery oraz cyfry lub znaki specjalne i składać się z co najmniej 8 znaków. Ten wymóg również można spełnić, korzystając z wbudowanych funkcji serwera bazodanowego, jeśli tylko (zgodnie z wcześniejszą sugestią) uwierzytelnianie użytkowników przeprowadzane jest przez ten serwer, a nie po stronie aplikacji klienckiej.

Gdy urządzenia i elektroniczne nośniki informacji zawierające dane wrażliwe są przekazywane poza obszar przetwarzania, należy zabezpieczyć je w sposób zapewniający ochronę poufności i integralność. Obie, wspomniane wcześniej w artykule o ochronie danych na poziomie podstawowym, technologie szyfrowania dysków twardych (TrueCrypt i BitLocker) spełniają ten warunek. Trzeba mieć na uwadze, że szyfrowanie plików technologią EFS zapewnia jedynie poufność, ale nie integralność zaszyfrowanych informacji (teoretycznie atakujący może zmieniać szyfrogram bez jego wcześniejszego odszyfrowania, jednak w przypadku plików bazodanowych wymagałoby to od niego dogłębnej znajomości wewnętrznych mechanizmów działania danego serwera bazodanowego).

Wszystkie bazy trzeba chronić

Za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej osoby oraz dane pozwalające bez nadmiernych kosztów, czasu lub działań ustalić tożsamość osoby. W praktyce oznacza to, że bazy, w których przechowywane są dane klientów lub pracowników, podlegają tej ustawie. Wyjątkiem od powyższej reguły są bazy danych osób fizycznych, jeśli tylko są przetwarzane wyłącznie w celach osobistych lub domowych, oraz bazy używane wyłącznie do działalności dziennikarskiej, literackiej lub artystycznej.

Nie wszystkie bazy danych osobowych muszą zostać zgłoszone Generalnemu Inspektorowi Ochrony Danych Osobowych (GIODO). Z tego obowiązku zwolnione są bazy danych przetwarzane w związku z zatrudnieniem (np. wypłatą), świadczeniem usług (np. wystawieniem faktur) oraz w zakresie drobnych bieżących sprawach życia codziennego. Zwolnienie z obowiązku rejestracji nie zwalnia jednak z obowiązku przetwarzania danych zgodnie z ustawą, w szczególności z obowiązku zabezpieczenia bazy danych.

Marcin Szeliga, Microsoft Most Valuable Professional,założyciel SQLExpert.pl

Zaloguj się, aby dodać komentarz

Nie masz konta? Zarejestruj się »

Zobacz także

Jak zatrzeć ślady po przeglądaniu Internetu?

pobierz

Biznesplan

pobierz

Wzór Polityki Bezpieczeństwa w ochronie danych osobowych

pobierz

Konfiguracja bezpieczeństwa. Windows 10

pobierz

Polecane artykuły

Polecamy kancelarię:

  • Kancelaria Radców Prawnych ARVE M.Kusztan & R.Ponichtera Sp. K.

    ul. Czysta 4, 50-013 Wrocław

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Marek Foryś

    ul. Słupecka 9/1, Gdynia

    Wyświetl wizytówkę
  • Kancelaria MERITUM

    ulica Westerplatte 13/5, 31-033 Kraków

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Radosław Tymiński

    Łukowska 9 Lok. 126, 04-133 Warszawa

    Wyświetl wizytówkę
  • Kancelaria Prawna Iurisco Edyta Przybyłek

    ul. Zgrzebnioka 28, 40-520 Katowice

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Marcin Majcherczyk

    ul. Stawowa 4 lok. 39, 41-200 Sosnowiec

    Wyświetl wizytówkę
  • THE N.E.W.S. LAW CENTER Kancelaria Adwokatów i Radców Prawnych

    ul. Kazachska 1/89, 02-999 Warszawa

    Wyświetl wizytówkę
  • adwokat Wojciech Rudzki - kancelaria adwokacka

    Józefa Piłsudskiego 40/4 Kraków 31 - 111

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Robert Dudkowiak

    ul. Jana Pawła II 11 lok. 5, 62-300 Września

    Wyświetl wizytówkę
  • Kancelaria Adwokacka Adwokata Piotra Sęka

    ul. Narutowicza 44 lok. 20, 90-135 Łódź

    Wyświetl wizytówkę
Array ( [docId] => 35108 )
Array ( [docId] => 35108 )

Array ( [docId] => 35108 )