Tags: bezpieczeństwo informacji, ochrona danych osobowych

Zbiory danych osobowych tworzy każda instytucja, mając na celu dobro publiczne, dobro osób przetwarzanych danych i osób trzecich. Zazwyczaj jedynie nie jest stosowana przez osoby fizyczne, które przetwarzają dane wyłącznie w celach osobistych bądź domowych.

Przez pojęcie zbiory danych osobowych rozumie się każdą posiadają strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie. Przy zabezpieczaniu zbiorów danych osobowych zaleca się, aby dane tekstowe były starannie dobrane, chronione i kontrolowane.

Zaleca się, aby unikać baz danych zawierających dane osobowe lub inne wrażliwe informacje w charakterze danych tekstowych. Jeżeli zachodzi potrzeba użycia takich danych, to wcześniej należy z usunąć lub zmodyfikować te informacje, które umożliwiłyby rozpoznanie rzeczywistej zawartości.

Zaleca się również wdrożenie procedur postępowanie z informacjami oraz ich przechowywanie w celu ochrony informacji przed nieautoryzowanym ujawnieniem lub niewłaściwym użyciem. Należy sporządzanie procedur postępowania, przetwarzania, przechowywania i przekazywania informacji zgodnie z jej klasyfikacją. Zaleca się rozważenie następujących elementów:

• - ograniczenie dostępu zapobiegającego dostępowi nieautoryzowanego personelu;
• - utrzymanie formalnego rejestru autoryzowanych odbiorców informacji;
• - zapewnienie, że dane wejściowe są kompletne, przetwarzanie zakończone poprawnie, a dane wyjściowe są weryfikowane;
• - ochrona danych oczekujących na wyjściu zgodnie z ich poziomem wrażliwości;
• - przechowywanie nośników zgodnie ze specyfikacją producenta;
• - ograniczenie rozpowszechniania danych do minimum;
• - jasne oznakowanie wszelkich kopii do wiadomości autoryzowanych odbiorców;
• - regularne przeglądanie listy dystrybucyjnych i list autoryzowanych odbiorców.

Charakterystyka dokumentacji

Aby prawidłowo zabezpieczyć informacje niejawne w organizacji należy je sklasyfikować z uwzględnieniem ich wartości, wymagań prawnych, wrażliwości i krytyczności.

W przypadku zbiorów danych osobowych mamy do czynienia ze zbiorem regulowanym prawnie i wyegzekwowany przez Generalny Inspektor Ochrony Danych Osobowych, gdzie każde wykryte nieprawidłowości podlegają grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 3.