NG Data Care

Firma

 

O nas

Co robimy

Certyfikaty

Informacje Kontaktowe

 

NGsolutions Sp.z o.o.

ul. św. Barbray 1 lok.1

00-686 Warszawa,

E-mail:info@datacare.com.pl

Telefon: 22 299 19 10

Przechowywanie danych, lto, bezpieczne przechowywanie dancyh,ngdc,przechowywanie dysków,

Jako profesjonaliści w zakresie bezpiecznego przechowywania elektronicznych nośników informacji zwróciliśmy się do Inspektora Ochrony Danych osobowych oraz Eksperta ds. Compliance Pana Przemysława Chąciak z Inspektorzy ODO Sp. z o. o. z prośbą o wyjaśnienie czy przechowywanie danych osobowych na zewnętrznych nośnikach jest zgodne z przepisami prawa oraz czy warto, aby firmy rozważyły takie rozwiązanie. Zapytaliśmy również na jakie zagrożenia narażone są firmowe dane.

    W maju 2018 r. zaczęło obowiązywać Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE , czyli tak zwane RODO. Nowe przepisy wprowadziły szereg zmian, których spełnienie wymaga stosowania optymalnych środków technicznych i organizacyjnych przez każdy podmiot, który ma do czynienia z danymi osobowymi. Równocześnie zmiany prawne wprowadzają surowe kary dla Administratorów danych oraz gwarantują szereg praw dla osób przekazujących swoje dane. Spełnienie wymagań związanych z RODO  jest zwyczajnie konieczne, aby prawidłowo przetwarzać powierzone dane i uniknąć kontroli a w konsekwencji kary nałożonej przez Urząd Ochrony Danych Osobowych (UODO). Nie jest tajemnicą, iż  najgorszą karą dla przedsiębiorcy jest utrata reputacji i zaufania u klientów, których dane zostały ujawnione, utracone, wykradzione lub w stosunku do których organ administracji publicznej wydał decyzję nakazującą zaprzestanie ich przetwarzania przez Administratora. Przechowywanie danych osobowych jest więc poważnym zadaniem, wymagającym kompleksowego podejścia. Trzeba wiedzieć, że zarówno zbieranie, utrwalanie, kopiowanie jak i przechowywanie danych osobowych jest jednym z procesów ich przetwarzania, na co wskazuje art. 5 RODO. W tym samym artykule ( pkt. 1 lit. f) wskazano, że dane osobowe muszą być przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo tych danych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem. Przetwarzanie to powinno odbywać się za pomocą odpowiednich środków technicznych lub organizacyjnych, w myśl zasady integralności i poufności. Wybierając proces zabezpieczenia danych np. w postaci kopii danych na nośnikach należy podejść do tematu poważnie i zweryfikować potencjalne źródła ich przechowywania w odniesieniu do zagrożeń z tym związanym.

 

Większość społeczeństwa rozumie czym są dane osobowe, jednak nie wszyscy mają świadomość dlaczego tak ważne jest ich właściwe przechowywanie, a także z czego wynika potrzeba posiadania ich kopii, czyli tzw. backupu. Na gruncie przepisów najłatwiej odnieść się do art. 32 pkt. 1 RODO, mówiącego o bezpieczeństwie przetwarzania, a nawet wprost sugerującego potrzebę stosowania backupu. Kopia zapasowa jest niezbędna nie tylko w związku z RODO, w dobie rozwijającego się procesu cyfryzacji, coraz więcej danych przetwarzamy w formie cyfrowej. Firmy często opierają kluczowe procesy biznesowe o usługi skupione w systemach informatycznych, małe firmy generalnie opierają swoją działalność całkowicie o takie systemy (poczta e-mail, system fakturowy, hosting, baza plików). Warto również w tym miejscu zwrócić uwagę na istotny szczegół, w tym artykule skupiamy się na procesie dotyczącym możliwości szybkiego odzyskania danych ale istotnym jest wyjaśnić jakie ryzyko może wiązać się z utratą lub brakiem dostępu do danych, które przetwarzamy. Z punktu widzenia firmy ryzyko to jest uzależnione od tego jak bardzo opieramy nasze procesy o systemy informatyczne, może ono być umiarkowane bo mamy możliwość odzyskania części kluczowych danych z nośników papierowych ale może ono również być kluczowe jeśli wszystkie nasze procesy oparliśmy o rozwiązania IT. Jakie natomiast mogą być konsekwencje dla osoby, które dane przetwarzamy? Również jest to uzależnione od skali naruszenia związanego z utratą tych danych. Jeśli utraciliśmy dane klientów nie będą oni mogli prawidłowo korzystać z usług, które świadczymy na ich rzecz. Jeśli straciliśmy dane pacjentów to nie tylko straciliśmy możliwość kontynuacji świadczenia usług ale utraciliśmy również dane medyczne (np. przebyte choroby czy przebieg leczenia).  Tu warto podkreślić, że tak jak w pierwszym przypadku skala nie wpływa istotnie na żywotny interes osoby fizycznej, bo konsekwencją jest brak dostępu do usługi  tak już w drugim przypadku będzie to uznane za naruszenie z tzw. koszyka naruszeń krytycznych bo brak tych danych może zagrażać życiu i zdrowiu pacjentów.

 

RODO w motywie 83 daje dodatkowe wskazówki jak powinny być zabezpieczone dane, np. poprzez stosowanie szyfrowania czy pseudonimizacji. Chcąc mieć pewność, że dane są bezpieczne i przechowywane zgodnie z wymogami RODO należy również ograniczyć dostępy do zasobów i baz danych, zabezpieczyć je przed ich utratą czy zniszczeniem. Gdy zaczęliśmy stosować tworzenie backup-ów lub optymalnie stworzyliśmy politykę tworzenia backup-ów w firmie nadal nie mamy gwarancji, że dane są bezpieczne. Zdecydowana większość podmiotów przechowuje bowiem kopie zapasowe bezpośrednio w miejscu przetwarzania danych osobowych lub nawet na tym samym serwerze co źródła backup-ów. W takim przypadku dane te, wraz z wykonanymi kopiami nadal narażone są na zagrożenia takie jak uszkodzenia czy atak hackerski, ponadto mogą one ulec zniszczeniu wraz np. z serwerami podczas pożaru czy zalania. Moim zdaniem, wykorzystując do tworzenia kopii bezpieczeństwa zewnętrzne nośniki danych (jak taśmy LTO, dyski itp.) warto rozpatrzyć skorzystanie z usług profesjonalnych firm zajmujących się tego rodzaju usługami na co dzień. Skorzystanie z usług outsourcingu przechowywania danych jest możliwe w zgodzie z przepisami o ochronie danych osobowych, na co wskazuje art. 28 RODO. Na mocy powyższego artykułu Administrator danych może korzystać z podmiotów przetwarzających (czyli np. firm outsourcingowych), oczywiście pod warunkiem, że zapewniają one wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Warunkiem koniecznym tego procesu jest zawarcie umowy z podmiotem przetwarzającym, np. umowy powierzenia określającej zasady dotyczące przedmiotu i czasu trwania przetwarzania (czyli w przypadku nośników – ich przechowywania), charakteru i celu przetwarzania, rodzaju danych osobowych oraz kategorii osób, których dane dotyczą, obowiązków i praw stron umowy.

 

Wdrożenie zasad ochrony danych wynikających z RODO i zapobieganie incydentom bezpieczeństwa to obowiązek spoczywający na wszystkich podmiotach, które przetwarzają dane. Każda firma, która dokonuje czynności na danych osobowych, występuje w roli administratora tych danych - gdy jest to podmiot kluczowy względem celu i zakresu ich przetwarzania lub podmiotu przetwarzającego - gdy jest to podmiot wykonujący operacje na danych osobowych z polecenia Administratora). Jednym z obowiązków ciążących na Administratorze danych jest zasada stałej dostępności do posiadanych danych, tak więc nie ma możliwości, aby nie wykonywać ich kopii, a pozostałe wytyczne i wymagania skłaniają do stwierdzenia, że kopie zapasowe nie powinny być przechowywane w tej samej lokalizacji co źródło danych, dlatego też warto poważnie rozważyć oferty firm zewnętrznych mogących Państwu pomóc w tych procesach i zbliżeniu się do zgodności z przepisami.

 

Reasumując, powierzenie kopii zapasowych profesjonalnej firmie zewnętrznej z całą pewnością jest jednym z elementów zabezpieczających zarówno dane osobowe jak i wszelkie inne informacje, kluczowe dla ciągłości działania każdego przedsiębiorstwa. Pamiętać należy również, że dane należy przechowywać przez możliwie jak najkrótszy okres dla tego zaleca się aby backup wykonywany był częściej i przechowywany wyłącznie przez niezbędny okres. Ponadto każda firma musi zapewnić, aby dane będące w jej posiadaniu były prawidłowe oraz aktualne a także  przetwarzane zgodnie z prawem i rzetelnie.

 

Zamów wycenę już teraz >>> 

Już od  199 zł netto miesięcznie