fbpx

Dane osobowe w e-biznesie

Ochrona danych osobowych to aspekt ważny, jednak bardzo często pomijany w biznesie internetowym. Ten artykuł przybliża instytucję Generalnego Inspektora Ochrony Danych Osobowych i pomoże uregulować te kwestie w Twoim e-biznesie.

Polska jako państwo członkowskie Unii Europejskiej musi przestrzegać dyrektywy 95/47/WE, dotyczącej ochrony danych osobowych. W 1997 roku weszła w życie ustawa na ten temat. Znowelizowano ją w marcu bieżącego roku, zwiększając uprawnienia Generalnego Inspektora w zakresie egzekwowania jej przepisów od przedsiębiorców.

 

Wdrożenie ochrony danych osobowych w Twojej firmie powinno być wstępem do profesjonalnego podejścia do bezpieczeństwa informacji.

 

Ile jest wart Twój komputer?

Wdrażając rozwiązania w firmach swoich klientów zauważyłem, że niejednokroć powierzają oni informacje warte sporo pieniędzy. Przy tym większość osób uważa, że wartość utraconego komputera nie jest wysoka, nie ma więc potrzeby zabezpieczać się. Zgoda – ziś sam komputer nie ?musi być drogi. Ile kosztuje Twój: 2, 3 czy może 5 tysięcy zł? otych? A ile warte są dla Ciebie dane, które się w nim znajdują?

O ile stratę samego urządzenia zawsze można przeboleć, o tyle wartość danych znajdujących się na dyskach może być wielokrotnie większa. Wyobraź sobie, że piszesz biznes plan firmy, która da Ci przychody rzędu setek tysięcy złotych i nagle gubisz komputer lub pada on łupem złodzieja. Mówiąc krótko – trafia w niepowołane ręce. Wydostanie informacji z niezabezpieczonego komputera jest łatwe, a przecież wystarczyłoby tylko zaszyfrować dysk odpowiednim programem. Kolejną sprawą są kopie bezpieczeństwa, które chronią nas przed utratą danych. Są to jedne z nielicznych kwestii, jakie powinna zawrzeć firma budująca swoją markę w dokumencie o nazwie Polityka Bezpieczeństwa Informacji.

Jak myślisz czy firma Sony bez odpowiednich procedur nie odczułaby utraty zysków po niedawnym wycieku danych ze swojej sieci ?

Kolejnym przykładem może być jeden z polskich producentów mięsa i wędlin. Parę lat temu dziennikarze wykryli liczne nieprawidłowości, efektem czego była konieczność zmiana marki, która nie kojarzyłaby się z tamtą. Kilka lat budowania marki i pozycji poszło na marne. A wszystko z powodu braku odpowiednich procedur bezpieczeństwa informacji w firmie.

 

Ile kosztują dane osobowe z Twojej bazy?

Handel danymi osobowymi kwitnie w internecie od lat. Przyjmuje się, że wartość jednego rekordu bazy jest warta od 2,50 zł do 5 zł w zależności od tego, co się na nim znajduje. Ile rekordów ma Twoja baza?

Instytucja GIODO została powołana właśnie po to, aby dane osobowe Twoich klientów, które powinny być dla Ciebie najcenniejsze, nie wyciekały do osób niepowołanych.

Opracowanie Polityki Bezpieczeństwa Informacji na potrzeby rejestracji w GIODO zbioru danych nie jest rzeczą trudną, ponieważ ograniczenie zabezpieczeń do minimum, jakie przewidziano w stosownych aktach prawnych, nie wymaga od nas dużych środków finansowych czy nakładu pracy. Warto jednak podnieść tę poprzeczkę.

Możesz mieć super strategie marketingowe, przyciągające Klientów, jednak konkurencja nie śpi. Żyjemy w czasach, w których informacja jest najbardziej pożądanym towarem i wiele osób jest w stanie zapłacić za nią znaczne pieniądze. Czym będą te strategie, kiedy w pewnych okolicznościach niepożądane dane trafią w ręce Twojej konkurencji?

 

Moja recepta

Bez względu na to, na jaką skalę prowadzisz swój biznes, powinieneś się zainteresować wprowadzeniem Polityki Bezpieczeństwa Informacji. Posiadając dobrze skonstruowany dokument, nie straszna będzie Ci kontrola GIODO czy widmo kar. Działaj legalnie: pamiętaj o obowiązku rejestracji baz danych (art. 43 ust. 1 ustawy o ochronie danych osobowych).

 

Sama klauzula nie wystarczy

Większość firm wychodzi z założenia, że umieszczenie w swoich serwisach standardowej formułki „Wyrażam zgodę na przetwarzanie danych osobowych dla firmy w celach (…)” załatwia sprawę. Niestety tak nie jest: przetwarzanie danych osobowych bez względu na to, czy rejestracja zbioru jest wymagana, nakłada na nas pewne obowiązki. Są to:

  • Posiadanie Polityki Bezpieczeństwa Informacji firmy, w której przedstawiamy zbiór spójnych procedur i instrukcji, jak należy postępować przy przetwarzaniu danych osobowych oraz co robić w przypadku ich utraty.
  • Wyznaczenie osoby, która będzie pełniła nadzór nad respektowaniem tego dokumentu w firmie.
  • Zaprowadzenie odpowiedniej ewidencji osób uprawnionych do przetwarzania danych osobowych.

Wdrożenie ochrony danych osobowych w firmie podnosi też poziom zaufania klienta do naszego sklepu, serwisu, firmy. Wszystkie te wymagania spełniają liderzy na rynku – warto więc uczyć się od największych. Niezależnie czy będzie to największy serwis aukcyjny, polski serwis społecznościowy czy firma rejestrująca domeny internetowe. Wdrożenie ochrony danych osobowych wymaga od nas tylko trochę wysiłku i samozaparcia, a zabezpiecza nas na lata.

1 komentarz

  1. Mateusz 11-06-2012

Zostaw odpowiedź