bezpieczeństwo stron internetowych
Nikodem
29.08.2021

Bezpieczeństwo danych osobowych

Czym są dane osobowe?


Dane osobowe stanowią wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania żyjącej osoby fizycznej. Poszczególne informacje, które w połączeniu ze sobą mogą prowadzić do zidentyfikowania tożsamości danej osoby, także stanowią dane osobowe.

Dane osobowe, które zostały pozbawione elementów pozwalających na identyfikację lub zostały zaszyfrowane bądź poddane pseudonimizacji, ale które mogą prowadzić do ponownej identyfikacji osoby fizycznej, pozostają danymi osobowymi objętymi zakresem RODO.

Za dane osobowe nie uważa się danych osobowych zanonimizowanych w taki sposób, że osób, których dane dotyczą, w ogóle nie można zidentyfikować lub już nie można zidentyfikować. Aby dane były naprawdę anonimowe, anonimizacja musi być nieodwracalna.

RODO zapewnia ochronę danych osobowych niezależnie od rodzaju technologii, której użyto do przetwarzania danych. Jest zatem „neutralne pod względem technologii” i ma zastosowanie zarówno do zautomatyzowanego przetwarzania, jak i do przetwarzania ręcznego, jeśli dane uporządkowane są według określonych kryteriów (np. w porządku alfabetycznym). Ponadto nie ma znaczenia, w jaki sposób dane są przechowywane. W systemie IT, w systemie nadzoru wideo czy w formie papierowej — we wszystkich tych przypadkach dane osobowe podlegają wymogom w zakresie ochrony określonym w RODO.


Jak chronić dane w Twojej firmie?


Sposobów na ochronę danych jest wiele, a wprowadzane rozwiązania będą zależeć od ilości danych, jakie chcemy zabezpieczyć i zagrożeń, które możemy spotkać w sieci. W dzisiejszych czasach, gdy internet jest mocno rozwinięty a bezpieczeństwo użytkowników jest co raz trudniejsze do utrzymania, należy pamiętać o zabezpieczeniu wirtualnym jaki i fizycznym oraz o ciągłym monitorowaniu zagrożeń. Przydane mogą okazać się wskazówki, które znajdziecie niżej:


1. Bezpieczne hasła


Bezpieczne hasło to podstawowy środek ochrony przed niepożądanymi działaniami, musimy zapomnieć o używaniu łatwych haseł typu: "29sierpień2021" takie hasło nie stanowi żadnej ochrony i jest swoistym zaproszeniem do włamania się do systemy strony bądź prywatnego konta. Hasło powinno składać się z minimum 8 znaków w tym duże i małe litery, cyfry i znaki specjalne, taka kombinacja znacząco utrudni dostęp do konta dla atakującego. Powinniśmy również unikać powielania jednego hasła, najlepszym rozwiązaniem jest korzystanie z innych haseł do innych kont. Oczywiście wiemy że jest to uciążliwe, ale możemy skorzystać z managera haseł aby uniknąć ciągłego przypominania hasła.



2. Kopie zapasowe


Częsta kopia zapasowa to obowiązek! Potrafi niejedno krotnie uratować sytuacje w niespodziewanych momentach takich jak: zaszyfrowanie plików, przypadkowe zmiany, czy też podczas błędu serwera. Administrator strony powinien regularnie wykonywać kopie zapasowe plików serwerowych oraz kopie bazy danych, to pomoże w przyszłości uniknąć wielu problemów.



3. Regularne aktualizacje oprogramowania


Aktualizacje oprogramowania to nie tylko dodanie nowych funkcjonalności ale również poprawa błędów bezpieczeństwa. Rezygnując z aktualizacji narażamy się na ataki hakerskie, które przy starych wersjach oprogramowania mogą być bardzo proste do wykonania! Oprócz bezpieczeństwa aktualizacje zapewniają nam poprawne działanie systemów, i usuwają możliwe błędy. W przypadku komputerów firmowych w, których znajdują się setki ważnych danych i informacji, aktualne oprogramowanie to podstawa bezpieczeństwa!



4. Bezpieczeństwo stron firmowych


Strony internetowe to swoiste okno na świat dla firm, to dzięki nim firmy komunikują się z klientami, użytkownikami, pozyskują nowych klientów, ale czy dbają o ich bezpieczeństwo? Podstawowym zabezpieczeniem na stronie jest protokół SSL, służy on do zabezpieczeniem użytkownika przed atakami typu "Spoofing", można go wyjaśnić w łatwy sposób jako podsłuchiwanie sieci użytkownika przez atakującego. Taki protokół szyfruje dane użytkownika i tylko strona w, której te dane został wpisane jest wstanie je odszyfrować. O innych atakach i zabezpieczeniach strony internetowej będziemy pisać w następnych postach, więc zostańcie z nami!



5. Firmowa polityka bezpieczeństwa


Czy to zawierając umowę na usługi z firmą zewnętrzną, czy też pracując nad własną, wewnętrzną polityką prywatności zawsze należy skupić się na omawianych zabezpieczeniach i zagrożeniach oraz zapoznać z nimi swoich pracowników. Polityka bezpieczeństwa w firmie ma być wprowadzona nie tylko na potrzeby formalnego spełnienia obowiązku jej posiadania, ale jako realne narzędzie do zagwarantowania bezpieczeństwa danych firmy i jej klientów. Stosowanie się do polityki bezpieczeństwa przez wszystkich pracowników firmy powinno być surowo przestrzegane, a sama polityka powinna uwzględniać bieżące zmiany w stosowanych zabezpieczeniach i nowe, pojawiające się zagrożenia.



6. Kieruj się standardami RODO


Pomimo przekonania, że wejście w życie RODO utrudniło życie wielu przedsiębiorców, wprowadzenie w życie nowych zasad Rozporządzenia o Ochronie Danych Osobowych pozwoliło zbudować solidne standardy dla bezpieczeństwa danych i informacji w firmach. Wdrożenie nowych zasad do firmowej polityki bezpieczeństwa nie jest zadaniem łatwym i wymaga wielu dobrze udokumentowanych działań, ale przynosi też wiele wymiernych korzyści – stworzenie solidnych podstaw teraz pozwala na bezpieczny i kontrolowany rozwój w przyszłości, bez ryzyka, że każda wprowadzona zmiana czy nowinka stworzy zupełnie nową, nieprzewidzianą kategorię zagrożeń.
RODO uczy dobrych praktyk i dba o interesy przedsiębiorców i ich klientów. Samo wprowadzenie jego zasad nie wystarczy jednak, by sprostać wyzwaniom i zagrożeniom pojawiającym się każdego dnia w świecie wirtualnym. Chcąc skutecznie chronić dane firmowe trzeba wprowadzać konkretne narzędzia i zabezpieczenia.



Mamy nadzieje, że ten krótki artykuł przybliżył wam znaczenie bezpieczeństwa i pozwoli wam uchronić się w jakimś stopniu przed incydentami. Zapraszamy do kolejnych artykułów o tematyce bezpieczeństwa firmy, oraz tworzeniu, pozycjonowaniu stron internetowych. Do zobaczenia!