Video


Dane chronione w ramach RODO to nie wszystko. Które informacje powinny być szczególnie zabezpieczone?

Opublikowano: 13 października 2017 przez Jan Nawrot

Kategoria: rodo

Lemlock Lemlock logo

RODO - podstawowe informacje

Wiemy już, że obowiązujące od maja 2018 roku Rozporządzenie ustanawia nowy wymiar ochrony danych osobowych i wprowadza zmiany w definiowaniu wrażliwych danych. Wspomniane informacje odgrywają kluczową rolę dla podmiotów gospodarczych przetwarzających je w przestrzeni. Czy istnieją zatem jakieś dodatkowe poufne materiały, które mogłyby zaważyć na prawidłowym funkcjonowaniu organizacji, a które nie podlegają Ogólnemu Rozporządzeniu o Ochronie Danych Osobowych- RODO (z języka angielskiego General Data Protection Regulation - GDPR)? Tak, a co ważniejsze, gdy zostaną zaniedbane w takim samym stopniu mogą spowodować (często nieodwracalne) szkody, zanik przewagi konkurencyjnej czy utratę wypracowanej pozycji na rynku.

Z artykułu poznasz:

  1. podsawowe informacje na temat RODO,
  2. które dane powinny być pod stałą ochroną,
  3. spsooby jak chronić tajemnice swojej firmy,
  4. argumenty za większym bezpieczeństwem informacji.

Informacje przedsiębiorstwa pod stałą ochroną.

Obok danych osobowych (klientów, personelu, partnerów itd.) i danych sensytywnych znajdują się tajemnice przesiębiorstwa. Bazując na treści art. 11 ust. 4 u.z.n.k. za tym pojęciem kryją się “(...) nieujawnione do wiadomości publicznej informacje techniczne, technologiczne, organizacyjne przedsiębiorstwa lub inne informacje posiadające wartość gospodarczą, co do których przedsiębiorca podjął niezbędne działania w celu zachowania ich poufności”. Ustawa ta gwarantuje ochronę wszelkich danych technicznych, technologicznych oraz tych, które są ściśle związane z prawidłową działalnością podmiotu w otoczeniu.

Wobec tego bezpieczeństwo informacji zgodne z RODO, takich jak: stan aktyw i pasyw; osiągnięty dochód, zyski i poziom sprzedaży w danym okresie; patenty oraz receptury; polityki oraz umowy; zaciągnięte zobowiązania finansowe; warunki nawiązanej współpracy z kontrahentami; plany biznesowe/finansowe/strategiczne; poniesione koszty czy straty - to wszystko można uznać za omawianą tajemnicę przedsiębiorstwa. Powyższe dane, aby zostały uznane za tajne, należy wesprzeć działaniami z zakresu zachowania poufności oraz ustalić ich wartość dla przedsiębiorstwa w obrocie gospodarczym. Z kolei udostępnianie danych osobom z wewnątrz/zewnątrz organizacji, powinno odbywać się w sposób kontrolowany, z uwzględnieniem szczególnej ostrożności w stosunku do przedstawicieli konkurencji.

Sposoby ochrony tajemnicy przedsiębiorstwa.

Informacje, które są utajnione najczęściej zapewniają płynność operacyjną przedsiębiorstwa. Jak bardzo są one ważne uświadamia wydarzenie z 2001 roku, kiedy został przeprowadzony atak na World Trade Center. W jego wyniku około 60% firm, które stacjonowały w zaatakowanych obiektach, nagle straciły nie tylko wartościowych pracowników, ale także dużą ilość danych zamieszczonych na dyskach komputerów czy skumulowanych w teczkach. Wydawałoby się, że dzięki potężnym odszkodowaniom, zaangażowaniu zarządów szybko powrócą na rynek, a jednak stało się inaczej - firmy zbankrutowały. Jak widać, skumulowane dane były fundamentalne, a ich zniszczenie uniemożliwiło odbudowanie przedsiębiorstw na nowo.

Aby doszło do sytuacji naruszenia informacji nwystarczy, że ktoś ze złymi intencjami wykorzysta pozostawione w widocznym oraz ogólnodostępnych miejscu dokumenty, skopiuje pliki zamieszczone na nośnikach elektronicznych czy włamie się na firmowy serwer. Przestępcy są świadomi, iż dane wrażliwe, handlowe, technologiczne czy konkurencyjne nie są ukryte w pomieszczeniu z sejfem, przed którym stacjonują profesjonalni strażnicy. Chroni je przeważnie szuflada zamykana na kluczyk czy zabezpieczony system komputerowy. Głównym celem wejścia w życie Rozporządzenia o Ochronie Danych Osobowych jest realizowanie strategii bezpieczeństwa poprzez:

  • kontrolowanie posiadanych baz z danymi,
  • monitorowanie informacji szczególnie narażonych na zamierzone lub niezamierzone przechwycenie,
  • ochrona kontaktowa (np. tworzenia klauzuli poufności we wszystkich obszarach, w których firma dzieli się informacjami - zarówno w kontaktach z pracownikami, kontrahentami, jak i potencjalnymi partnerami biznesowymi)

W momencie, gdy ktoś ujawni tajemnicę, mimo podpisanej klauzuli należy jak najszybciej wykazać mu jego nieuczciwe działanie (roszczenia z tego tytułu przedawniają się po upływie trzech lat od momentu uzyskania przez stratny podmiot wiadomości o tym czynie; w przypadku dokonania występku lub zbrodni przez ujawnienie tajemnicy jest to dziesięć lat). Ponadto poszkodowana firma może zażądać od niego usunięcia powstałych skutków i naprawienia wyrządzonych szkód; stworzenia oświadczenia z narzuceniem formy i treści; przeznaczenia określonej sumy pieniężnej przeznaczonej na wskazany cel społeczny.

Lemlock - o bezpieczeństwie dancyh jako słusznej inwestycji.

Zachowanie bezpieczeństwa danych według Lemlock wydaje się być czymś skomplikowanym i wymagającym stałej kontroli, biorąc pod uwagę rosnącą ilość ataków dokonywanych przez przestępców czy cyberprzestępców. Rzeczywiście tak jest, ochrona to temat bardzo złożony, ściśle związany z umiejętnym zarządzaniem, bezpieczeństwem informacji zgodnym z RODO, edukacją obecnych i przyszłych pracowników oraz selekcją rozwiązań adekwatnych do potrzeb organizacji. Chcąc mieć pewność, że firma jest w odpowiednim stopniu przygotowana na sytuacje kryzysowe, należy przygotować się na wejscie w życie Rozporządzenia o Ochronei Danych Osobowych oraz zaleca się nie tylko formowanie wewnętrznych działów bezpieczeństwa, ale przede wszystkim szukanie wsparcia wśród zewnętrznych specjalistów z tej dziedziny.

Lemlock ebook. Poradnik ekspercki: Trzy podejścia do cyberbezpieczeństwa
Udostępnij
CZYTAJ WIĘCEJ:
Przygotowanie do RODO krok po kroku
RODO

Przygotowanie do RODO krok po kroku - checklista
Ogólny wygląd Rozporządzenia oraz najczęściej poruszane zagadnienia w jego ramach
RODO

Ogólny wygląd Rozporządzenia oraz najczęściej poruszane zagadnienia w jego ramach
Jak doszło do wprowadzenia RODO? Fakty
RODO

Jak doszło do wprowadzenia RODO? Fakty.
Interesuje Cię kompleksowe rozwiązanie,
związane z bezpieczeństwem gromadzonych przez Ciebie danych?
Zgoda na  przetwarzanie danych w celu kontaktu
Potwierdzam, że zapoznałem/am się z  klauzulą informacyjną Sagiton Sp. z o.o.

Niniejszym wyrażam zgodę na przetwarzanie moich danych osobowych przez Administratora Danych Osobowych (dalej: „ADO”) – Sagiton Sp. z o.o. ul. Fabryczna 19, 53-609 Wrocław, w zakresie: imię i nazwisko, adres email lub telefon, w celach sprzedaży produktów i usług Sagiton Sp. z o.o. oraz w celu przesłania do mnie informacji zwrotnej i nawiązania ze mną kontaktu przez Sagiton Sp. z o.o.

Jednocześnie przyjmuję do wiadomości, że: w każdej chwili mogę zażądać usunięcia moich danych osobowych z bazy ADO Sagiton Sp. z o.o., poprzez wysłanie na adres poczty elektronicznej [email protected]. lub na piśmie, na adres Sagiton Sp. z o.o., ul. Fabryczna 19, 53-609 Wrocław, oświadczenia zawierającego stosowne żądanie co skutkować będzie usunięciem moich danych osobowych z bazy danych ADO Sagiton Sp. z o.o.; mam prawo dostępu do treści swoich danych; podanie moich danych jest dobrowolne, aczkolwiek odmowa ich podania jest równoznaczna z nieotrzymywaniem informacji dotyczących sprzedaży produktów i usług Sagiton Sp. z o.o., a także z nieotrzymaniem informacji zwrotnej i nawiązaniem ze mną kontaktu przez Sagiton Sp. z o.o.

Zgodnie z art. 13 ust. 1 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016r., (RODO), informujemy, iż administratorem Pana/Pani danych osobowych jest Sagiton Sp. z o.o. z siedzibą przy ul. Fabrycznej 19, 53-609 Wrocław, e-mail: [email protected].

Pana/Pani dane osobowe przetwarzane będą w zakresie imię i nazwisko, adres email i/lub numer telefonu w celu odpowiedzi na Pana/Pani zapytanie/prośbę o kontakt i wystosowanie informacji zwrotnej– na podstawie art. 6 ust. 1 lit a RODO tj. zgody na przetwarzanie danych osobowych.

Administrator danych informuje, że Pana/Pani dane osobowe nie będą udostępniane podmiotom trzecim.

Pana/Pani dane nie będą przekazywane poza Europejski Obszar Gospodarczy lub do organizacji międzynarodowych.

Pana/Pani dane osobowe będą przetwarzane do wycofania przez Pana/Panią zgody na przetwarzanie danych a także w przypadku ustania celów przetwarzania tych danych.

Ma Pan/Pani prawo dostępu do swoich danych osobowych, ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia oraz prawo do wniesienia sprzeciwu.

W przypadku wyrażenia zgody ma Pan/Pani prawo wycofania zgody w dowolnym momencie. Skorzystanie z prawa do wycofania zgody nie ma wpływu na przetwarzanie, które miało miejsce do momentu wycofania zgody.

Przysługuje Panu/Pani prawo do wniesienia skargi do organu nadzorczego tj. Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

Podanie przez Pana/Panią danych osobowych jest warunkiem nawiązania z Panem/Panią kontaktu przez Sagiton Sp. z o.o. z siedziba przy ul. Fabrycznej 19, 53-609 Wrocław. W przypadku niepodania danych osobowych, Sagiton Sp. z o.o., nie będzie w stanie nawiązać z Panem/Panią kontaktu.

Administrator Danych Sagiton Sp. z o.o. informuje, iż nie będzie wykorzystywał Pana/Pani danych osobowych do zautomatyzowanego podejmowania decyzji, które opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec Pana/Pani skutki prawne lub w podobny sposób istotnie na Pana/Panią wpływa.

Pozostańmy w kontakcie: