
RODO w informatyce
Zmiany, które wprowadziło RODO mają na celu zmniejszenie ryzyka nieuprawnionego wykorzystania danych osobowych przetwarzanych przez firmy/instytucje. Stąd też obowiązek takiego dostosowania systemu informatycznego lub sieci, aby zapobiec wyciekom tych danych.
Dla spełnienia wymagań RODO w informatyce, naszym Klientom proponujemy procedury mające na celu ochronę danych osobowych oraz zwiększenie bezpieczeństwa sieci. Poniżej przedstawiamy wybrane aspekty, niezbędne do wdrożenia w działalności IT.
01.
Zasady konta użytkowników
W każdym systemie informatycznym, zasady kont użytkowników stanowią jeden z ważniejszych elementów bezpieczeństwa ochrony danych osobowych.
02.
Zasady komputera
Zgodność z RODO w informatyce, wymusza na administratorach komputerów osobistych lub serwerów konieczność spełnienia wymagań.
03.
Ochrona antywirusowa
Ochrona antywirusowa stanowi podstawę bezpieczeństwa każdego systemu operacyjnego. W tym zakresie administrator IT powinien wdrożyć procedury.
04.
Firewall / UTM / IDS / IPS
Systemy takie jak Firewall oraz Intrusion detection system / Intrusion prevention system to kluczowe elementy bezpieczeństwa sieci informatycznej. Ich wdrożenie powinno następować zawsze przy każdym projekcie infrastruktury teleinformatycznej. Administrator Systemu Informatycznego powinien wdrożyć procedury.
05.
Kopia zapasowa / backup danych
Zapasowe kopie informacji, oprogramowania i obrazów systemów, należy regularnie wykonywać i testować, zgodnie z ustaloną polityką kopii zapasowych. Administrator Systemu Informatycznego powinien spełniać wymagania w zakresie kopii bezpieczeństwa.
06.
Urządzenia mobilne
Wymagania RODO w zakresie urządzeń mobilnych dotyczą komputerów przenośnych (laptopów), pendrive’ów, telefonów lub innych zewnętrznych pamięci.
07.
Urządzenia sieciowe
Urządzenia sieciowe takie jak switch’e, czy drukarki, również powinny być skonfigurowane w bezpieczny sposób, aby sieć informatyczna była w zgodności z RODO.
08.
Strony internetowe
Wymagania RODO dla stron internetowych również występują.
09.
Ochrona fizyczna
Wymagania RODO dotyczą również ochrony fizycznej sprzętu komputerowego.
10.
Oprogramowanie
Zgodnie z zapisami RODO systemy informatyczne, które będą wykorzystywane do przechowywania danych osobowych też muszą spełniać wymagania.