Video


Praktyczne sposoby na ochronę danych osobowych w aplikacjach internetowych zgodnie z RODO

Opublikowano: 09-12-2020 przez Wojciech Najman

Kategoria: rodo | bezpieczeństwo danych | bezpieczeństwo aplikacji | audyt rodo | audyt bezpieczeństwa |

Lemlock Lemlock logo

Każdy twórca produktu webowego lub aplikacji, na którym przetwarza się dane osobowe, zobowiązany jest do zabezpieczenia ich poprzez wdrożenie RODO. W związku z tym aplikacja powinna zawierać kilka funkcjonalności, podnoszących ochronę przekazanych przez użytkowników danych. W jaki sposób designer produktu może zapewnić bezpieczeństwo informacji zgodnie z obowiązującymi zasadami RODO?

Rozporządzenie o ochronie danych (RODO) zawiera szczegółowe wymogi, jakie muszą spełnić przedsiębiorstwa i organizacje, zawierające gromadzenie, przechowywanie oraz przetwarzanie danych osobowych. Dane osobowe to wszelkie informacje o konkretnej osobie lub możliwej do zidentyfikowania osobie i obejmują one następujące informacje: imię i nazwisko, adres, numer dowodu tożsamości/paszportu, dochody, cechy kulturowe, adres IP, dane identyfikujące daną osobę w celach medycznych. Za bezpieczeństwo danych przekazanych informacji odpowiada administrator danych osobowych.

Wymienione wyżej informacje wymagają odpowiedniego zabezpieczenia, aby nie dostały się w niepowołane ręce i tym samym nie zostały nielegalnie wykorzystane. W związku z tym strona internetowa lub aplikacja, która gromadzi dane użytkowników zobowiązana jest do ochrony danych zgodnie z rozporządzeniem RODO. W sposób twórca strony może zapewnić wymagane bezpieczeństwo danych? Najbardziej typowe sposoby to:

  • możliwość całkowitego usunięcia użytkownika i jego danych osobowych z bazy danych – gdy dane nie są już potrzebne do celu ich przetwarzania osoba fizyczna może poprosić administratora o ich usunięcie. Od tej reguły są pewne wyjątki: na przykład dane związane z płatnościami lub krytyczne dla systemu – nie można usunąć ani danych, ani przypisanego do nich użytkownika,
  • strona musi publikować politykę prywatności w widocznym miejscu i opisać w niej, na czym polega ochrona i przetwarzanie danych osobowych użytkowników – dokument powinien dokładnie opisywać cel gromadzenia danych, podmioty, którym będą one przekazywane i kim jest administrator danych osobowych,
  • polityka haseł – odpowiednia siła haseł i jeżeli to możliwe, cykliczna ich zmiana jako sposoby zabezpieczenia kont użytkowników przed włamaniem. Aplikacja do wprowadzania hasła powinna wymuszać na użytkowniku użycia hasła o skomplikowanej treści, które trudniej jest złamać, a dodatkowo przypominać o jego zmianie,
  • stosowanie połączenia szyfrowanego (SSL) – aby szyfrować całą komunikację użytkownika ze stroną i chronić jego dane autentykacyjne i osobowe należy wprowadzić połączenie szyfrowane. SSL to protokół umożliwiający szyfrowanie strumienia informacji, który biegnie między użytkownikiem strony internetowej a serwerem tej strony. Daje on gwarancję, że przesyłane dane są bezpieczne i poufne.
  • ciągła weryfikacja cyberbezpieczeństwa i zgodności RODO – w celu wzmocnienia bezpieczeństwa danych, szczególnie w przypadku dodawania nowych funkcji do strony lub aplikacji, powinno się przeprowadzać regularne kontrole bezpieczeństwa i szybko reagować na wszelkie luki czy podatności.

Nieprzestrzeganie postanowień RODO może prowadzić do nałożenia wysokich kar, sięgających nawet 20 mln euro lub 4% światowego obrotu firmy. Ponadto organ ochrony danych może nakazać dodatkowe środki naprawcze, takie jak zaprzestanie przetwarzania danych osobowych. Dlatego w razie wszelkich wątpliwości warto przeprowadzić audyt zgodności RODO, który wykonuje się zarówno na aplikacjach webowych, jak i mobilnych.

Lemlock ebook. Poradnik ekspercki: Trzy podejścia do cyberbezpieczeństwa
Udostępnij
CZYTAJ WIĘCEJ:
Przygotowanie do RODO krok po kroku
RODO

Przygotowanie do RODO krok po kroku - checklista
Ogólny wygląd Rozporządzenia oraz najczęściej poruszane zagadnienia w jego ramach
RODO

Ogólny wygląd Rozporządzenia oraz najczęściej poruszane zagadnienia w jego ramach
Jak doszło do wprowadzenia RODO? Fakty
RODO

Jak doszło do wprowadzenia RODO? Fakty.
Interesuje Cię kompleksowe rozwiązanie,
związane z bezpieczeństwem gromadzonych przez Ciebie danych?
Zgoda na  przetwarzanie danych w celu kontaktu
Potwierdzam, że zapoznałem/am się z  klauzulą informacyjną Sagiton Sp. z o.o.

Niniejszym wyrażam zgodę na przetwarzanie moich danych osobowych przez Administratora Danych Osobowych (dalej: „ADO”) – Sagiton Sp. z o.o. ul. Fabryczna 19, 53-609 Wrocław, w zakresie: imię i nazwisko, adres email lub telefon, w celach sprzedaży produktów i usług Sagiton Sp. z o.o. oraz w celu przesłania do mnie informacji zwrotnej i nawiązania ze mną kontaktu przez Sagiton Sp. z o.o.

Jednocześnie przyjmuję do wiadomości, że: w każdej chwili mogę zażądać usunięcia moich danych osobowych z bazy ADO Sagiton Sp. z o.o., poprzez wysłanie na adres poczty elektronicznej [email protected]. lub na piśmie, na adres Sagiton Sp. z o.o., ul. Fabryczna 19, 53-609 Wrocław, oświadczenia zawierającego stosowne żądanie co skutkować będzie usunięciem moich danych osobowych z bazy danych ADO Sagiton Sp. z o.o.; mam prawo dostępu do treści swoich danych; podanie moich danych jest dobrowolne, aczkolwiek odmowa ich podania jest równoznaczna z nieotrzymywaniem informacji dotyczących sprzedaży produktów i usług Sagiton Sp. z o.o., a także z nieotrzymaniem informacji zwrotnej i nawiązaniem ze mną kontaktu przez Sagiton Sp. z o.o.

Zgodnie z art. 13 ust. 1 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016r., (RODO), informujemy, iż administratorem Pana/Pani danych osobowych jest Sagiton Sp. z o.o. z siedzibą przy ul. Fabrycznej 19, 53-609 Wrocław, e-mail: [email protected].

Pana/Pani dane osobowe przetwarzane będą w zakresie imię i nazwisko, adres email i/lub numer telefonu w celu odpowiedzi na Pana/Pani zapytanie/prośbę o kontakt i wystosowanie informacji zwrotnej– na podstawie art. 6 ust. 1 lit a RODO tj. zgody na przetwarzanie danych osobowych.

Administrator danych informuje, że Pana/Pani dane osobowe nie będą udostępniane podmiotom trzecim.

Pana/Pani dane nie będą przekazywane poza Europejski Obszar Gospodarczy lub do organizacji międzynarodowych.

Pana/Pani dane osobowe będą przetwarzane do wycofania przez Pana/Panią zgody na przetwarzanie danych a także w przypadku ustania celów przetwarzania tych danych.

Ma Pan/Pani prawo dostępu do swoich danych osobowych, ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia oraz prawo do wniesienia sprzeciwu.

W przypadku wyrażenia zgody ma Pan/Pani prawo wycofania zgody w dowolnym momencie. Skorzystanie z prawa do wycofania zgody nie ma wpływu na przetwarzanie, które miało miejsce do momentu wycofania zgody.

Przysługuje Panu/Pani prawo do wniesienia skargi do organu nadzorczego tj. Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

Podanie przez Pana/Panią danych osobowych jest warunkiem nawiązania z Panem/Panią kontaktu przez Sagiton Sp. z o.o. z siedziba przy ul. Fabrycznej 19, 53-609 Wrocław. W przypadku niepodania danych osobowych, Sagiton Sp. z o.o., nie będzie w stanie nawiązać z Panem/Panią kontaktu.

Administrator Danych Sagiton Sp. z o.o. informuje, iż nie będzie wykorzystywał Pana/Pani danych osobowych do zautomatyzowanego podejmowania decyzji, które opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec Pana/Pani skutki prawne lub w podobny sposób istotnie na Pana/Panią wpływa.

Pozostańmy w kontakcie: