Administrator danych, także z sektora publicznego, sam będzie decydował, jakie środki bezpieczeństwa wdrożyć. Jeżeli uzna, że np. szyfrowanie jest niezbędne, aby zapewnić odpowiedni poziom bezpieczeństwa, powinien je zastosować.
Ogólne rozporządzenie o ochronie danych, które będzie bezpośrednio stosowane w państwach członkowskich od 25 maja 2018 r., nakłada na administratorów danych obowiązek ochrony przetwarzanych przez nich danych osobowych. W tym celu administratorzy danych (w tym jednostki samorządu terytorialnego) zobowiązani są wdrożyć środki ochrony danych osobowych. Środki te powinny zapewnić odpowiedni poziom bezpieczeństwa danych osobowych, a także uwzględniać stan wiedzy technicznej oraz koszty ich wdrożenia.
Ogólne rozporządzenie o ochronie danych (RODO) wymaga od wszystkich administratorów danych wdrożenia nowych polityk i praktyk bezpieczeństwa w celu zwiększenia ochrony przetwarzanych przez nich danych osobowych. RODO wskazuje, jakie czynniki i ryzyka należy brać pod uwagę przy wyborze środków ochrony danych osobowych, aby stopień bezpieczeństwa danych był odpowiedni. Zawiera także zalecenia odnośnie do stosowania określonych metod ochrony danych osobowych. W szczególności wskazuje, że szyfrowanie danych osobowych jest jednym z najbardziej kluczowych środków ochrony danych osobowych.
Administratorzy danych będą zobowiązani przeprowadzić ocenę skutków procesów przetwarzania danych pod kątem bezpieczeństwa danych osobowych przy uwzględnieniu wytycznych RODO. Następnie będą musieli wdrożyć środki zabezpieczenia danych osobowych, które muszą być odpowiednie do zapewnienia bezpieczeństwa przetwarzania danych. Administratorzy danych samodzielnie podejmują decyzje, jakie to będą środki i metody, biorąc pod uwagę wytyczne RODO, jak i specyfikę swojej działalności, w tym rozmiar i zakres procesów przetwarzania danych osobowych. Szyfrowanie danych jest z pewnością jedną z najbardziej skutecznych metod ochrony danych osobowych.
Brak wdrożonego szyfrowania danych osobowych, np. znajdujących się na laptopach czy innych urządzeniach przenośnych, zwiększa ryzyko wycieku danych na zewnątrz. Zgodnie z RODO administratorzy danych ponoszą odpowiedzialność, w tym finansową za niewdrożenie i za niezachowanie odpowiednich środków ochrony danych osobowych.
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
© Portal Poradyodo.pl
