Zabezpieczenie danych osobowych

Zabezpieczenie danych osobowych

RODO zobowiązuje administratorów i podmioty przetwarzające dane osobowe do ich odpowiedniego zabezpieczenia. W rozporządzeniu wymienione są następujące praktyki, które powinny być w tym celu stosowane:

a) szyfrowanie i pseudonimizacja danych,
b) ciągłe zapewnienie poufności, integralności, dostępności i odporności systemów i usług przetwarzania,
c) zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego,
d) regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.

RODO wymienia szereg potencjalnych ryzyk związanych z przetwarzaniem danych: przypadkowe lub niezgodne z prawem zniszczenie, utrata, modyfikacja, nieuprawnione ujawnienie lub nieuprawniony dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.

Każdy podmiot przetwarzający dane osobowe powinien samodzielnie określić, jakie konkretne środki zabezpieczenia danych powinien wdrożyć. Inne są zakresy i ryzyka związane z przetwarzaniem danych osobowych na przykład przez szpitale i sklepy internetowe. Te pierwsze przechowują dane wrażliwe pacjentów, w związku z tym do ich ochrony powinny podchodzić w sposób bardzo restrykcyjny. Rozporządzenie wskazuje, że w celu zapewnienia odpowiedniego stopnia bezpieczeństwa danych ich administrator powinien brać pod uwagę stan wiedzy technicznej, charakter, zakres, kontekst i cele przetwarzania, koszt wdrożenia oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia.

Aby zminimalizować ryzyka związane z ochroną danych osobowych, przedsiębiorca powinien zastosować odpowiednie środki techniczne, związane z używanymi systemami informatycznymi i infrastrukturą IT. Zapewnią je np. rozwiązania firmy IBM:

– najbardziej bezpieczny system operacyjny na świecie stworzony przez IBM, czyli AIX, przeznaczony dla serwerów firmy IBM z procesorami z rodziny POWER, który zapewnia dużą wydajność i niezawodność,

– najnowszy, ultraszybki procesor POWER9 zaprojektowany pod kątem sztucznej inteligencji. Jest dostępny w konfiguracji z 16, 18, 20 i 22 rdzeniami, a nawet z 44 w przypadku serwera AC922.