Przedsiębiorcy powinni pamiętać, że są odpowiedzialni za ochronę danych osobowych swoich klientów oraz dostawców. Jednym ze sposobów zabezpieczenia jest transfer informacji poprzez szyfrowanie danych.
Zabezpieczenie zbiorów czyli szyfrowanie danych osobowych
Jeżeli przedsiębiorca posiada dane osobowe zebrane w zbiorze np. klientów objętych programem lojalnościowym, staje się administratorem danych i powinien wiedzieć, że nałożony jest na niego ustawowy obowiązek ich ochrony.
Art. 36 ust. 1 Ustawy o ochronie danych osobowych Administrator danych jest obowiązany zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności powinien zabezpieczyć dane osobowe przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. |
Co istotne, nawet jeżeli posiadany przez przedsiębiorcę zbiór danych jest zwolniony z obowiązków rejestracji u GIODO (Generalnego Inspektora Ochrony Danych Osobowych), to nie jest zwolniony z obowiązku ochrony - zapewnienia zabezpieczeń.
Ryzyko przesyłania danych osobowych przez Internet
Ze względu na powszechność wykorzystania Internetu, również przy wykonywaniu czynności związanych z prowadzoną działalnością gospodarczą, przedsiębiorca powinien wiedzieć, że przetwarzając dane z użyciem sieci, zobowiązany jest stosować wysoki poziom zabezpieczeń. Wynika to z przepisów Rozporządzenia Ministra Spraw Wewnętrznych i Administracji w sprawie dokumentacji przetwarzania danych osobowych. Jeżeli dane osobowe przesyłane są metodą teletransmisji z użyciem sieci publicznej, w każdej chwili istnieje ryzyko, że zostaną przejęte przez osoby do tego nieuprawnione, a wówczas może dojść od ich zmiany lub uszkodzenia. Konieczne jest zatem zastosowanie zabezpieczeń, które będą chroniły dane osobowe przesyłane siecią przed niepożądanym ich wykorzystaniem. Jednym ze sposobów zabezpieczeń jest właśnie szyfrowanie.
Polecamy:
Dane osobowe mogą być chronione dzięki połączeniu szyfrowanemu
Środki ochrony danych są różne i to przedsiębiorca decyduje, z jakich będzie korzystał. Jednym z powszechnie stosowanych zabezpieczeń przesyłu danych siecią publiczną jest połączenie szyfrowane protokołem SSL. Ten system enkrypcji podlega certyfikacji, co umożliwia sprawdzenie tożsamości serwera, z którego usług korzysta użytkownik. Kluczowa dla bezpieczeństwa danych jest długość używanego klucza. Im dłuższy klucz, tym przesył danych jest lepiej zabezpieczony.
Innym środkiem ochrony kryptograficznej może być szyfrowanie danych przy użyciu poczty elektronicznej i klucza publicznego odbiorcy.
Załącznik do rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. Urządzenia i nośniki zawierające dane osobowe, o których mowa w art. 27 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, przekazywane poza obszar, o którym mowa w § 4 pkt 1 rozporządzenia, zabezpiecza się w sposób zapewniający poufność i integralność tych danych. |
Ponieważ dane osobowe, które są przesyłane np. między przedsiębiorcą a klientem, należy zabezpieczać w sposób zapewniający poufność i integralność, konieczne może okazać się korzystanie ze środków umożliwiających szyfrowanie transmisji przesyłu.