Podczas gdy termin ochrona danych odnosi się ogólnie do ochrony danych osobowych, bezpieczeństwo danych koncentruje się na środkach zapewniających ochronę danych, w tym przed niewłaściwym wykorzystaniem i utratą. Środki te są uregulowane w artykule 32: Środki techniczno-organizacyjne.
Artykuł 32 RODO
Zgodnie z art. 32 RODO, obejmuje on pseudonimizację i szyfrowanie danych osobowych, stałe zabezpieczenie poufności, integralności, dostępności i odporności systemów i usług w związku z przetwarzaniem, środki techniczne i organizacyjne, możliwość szybkiego odzyskania dostępności danych osobowych i dostępu do nich w przypadku incydentu fizycznego lub technicznego oraz procedurę regularnego monitorowania, oceny i ewaluacji skuteczności środków technicznych i organizacyjnych zapewniających bezpieczeństwo przetwarzania.
Dalsze środki techniczne i organizacyjne można również znaleźć w innych normach RODO, takich jak wymóg dotyczący przyjaznych dla ochrony danych ustawień domyślnych w art. 25 ust. 2 RODO.
Wymagania RODO
Klasycznie, wymagania dotyczące bezpieczeństwa i ochrony danych w przedsiębiorstwach są organizowane przez tak zwany system zarządzania ochroną danych. Umożliwia to ciągłe monitorowanie i poprawę zgodności z tymi środkami.
Ochrona danych osobowych
Ochrona danych dotyczy tego, czy dane osobowe mogą być gromadzone i przetwarzane, czy też nie. Zależy to przede wszystkim od tego, czy chodzi o zwykłe dane osobowe, czy o szczególne dane osobowe. Dane osobowe mogą być przetwarzane zgodnie z art. 6 RODO, gdy tylko spełniony zostanie jeden z warunków wymienionych w ustępie 1. Przetwarzanie szczególnych danych osobowych jest zasadniczo zabronione zgodnie z art. 9 RODO ust. 1, o ile nie zachodzi wyjątek zgodnie z ust. 2.
Bezpieczeństwo danych osobowych
Z drugiej strony, bezpieczeństwo danych dotyczy kwestii, w jaki sposób dane mogą być najlepiej chronione przed dostępem osób nieuprawnionych. Zaczyna się to od prostych, analogowych czynności, takich jak odpowiednie zabezpieczenie nośników danych (laptop, pendrive) lub natychmiastowe odkładanie plików z danymi wrażliwymi, gdy nie są już potrzebne, aż po zabezpieczenie chmury lub bezpieczne postępowanie z danymi na odpowiedniej platformie komunikacyjnej firmy.
Bezpieczeństwo a ochrona danych
Poniższe pytania ułatwią rozróżnienie pomiędzy ochroną danych a ich bezpieczeństwem:
Czy wolno mi gromadzić i przetwarzać te dane osobowe? (ochrona danych)
Jak chronić dane przed dostępem osób nieupoważnionych? (bezpieczeństwo danych).
