• Jaka jest różnica między ochroną danych osobowych a bezpieczeństwem danych?
    06.05.2021

    Jaka jest różnica między ochroną danych osobowych a bezpieczeństwem danych?

Podczas gdy termin ochrona danych odnosi się ogólnie do ochrony danych osobowych, bezpieczeństwo danych koncentruje się na środkach zapewniających ochronę danych, w tym przed niewłaściwym wykorzystaniem i utratą. Środki te są uregulowane w artykule 32: Środki techniczno-organizacyjne.

Artykuł 32 RODO

Zgodnie z art. 32 RODO, obejmuje on pseudonimizację i szyfrowanie danych osobowych, stałe zabezpieczenie poufności, integralności, dostępności i odporności systemów i usług w związku z przetwarzaniem, środki techniczne i organizacyjne, możliwość szybkiego odzyskania dostępności danych osobowych i dostępu do nich w przypadku incydentu fizycznego lub technicznego oraz procedurę regularnego monitorowania, oceny i ewaluacji skuteczności środków technicznych i organizacyjnych zapewniających bezpieczeństwo przetwarzania.

Dalsze środki techniczne i organizacyjne można również znaleźć w innych normach RODO, takich jak wymóg dotyczący przyjaznych dla ochrony danych ustawień domyślnych w art. 25 ust. 2 RODO.

Wymagania RODO

Klasycznie, wymagania dotyczące bezpieczeństwa i ochrony danych w przedsiębiorstwach są organizowane przez tak zwany system zarządzania ochroną danych. Umożliwia to ciągłe monitorowanie i poprawę zgodności z tymi środkami.

Ochrona danych osobowych

Ochrona danych dotyczy tego, czy dane osobowe mogą być gromadzone i przetwarzane, czy też nie. Zależy to przede wszystkim od tego, czy chodzi o zwykłe dane osobowe, czy o szczególne dane osobowe. Dane osobowe mogą być przetwarzane zgodnie z art. 6 RODO, gdy tylko spełniony zostanie jeden z warunków wymienionych w ustępie 1. Przetwarzanie szczególnych danych osobowych jest zasadniczo zabronione zgodnie z art. 9 RODO ust. 1, o ile nie zachodzi wyjątek zgodnie z ust. 2.

Bezpieczeństwo danych osobowych

Z drugiej strony, bezpieczeństwo danych dotyczy kwestii, w jaki sposób dane mogą być najlepiej chronione przed dostępem osób nieuprawnionych. Zaczyna się to od prostych, analogowych czynności, takich jak odpowiednie zabezpieczenie nośników danych (laptop, pendrive) lub natychmiastowe odkładanie plików z danymi wrażliwymi, gdy nie są już potrzebne, aż po zabezpieczenie chmury lub bezpieczne postępowanie z danymi na odpowiedniej platformie komunikacyjnej firmy.

Bezpieczeństwo a ochrona danych

Poniższe pytania ułatwią rozróżnienie pomiędzy ochroną danych a ich bezpieczeństwem:

Czy wolno mi gromadzić i przetwarzać te dane osobowe? (ochrona danych)

Jak chronić dane przed dostępem osób nieupoważnionych? (bezpieczeństwo danych).

ZPP Wielkopolska
Krajowe Stowaryzszenie Ochrony Informacji Niejawnych
Polskie Centrum Analityczne
Secure in Practice
Nieruchomości Enigma

© 2022 RODO Poznań - Agata Lasota-Jądrzak - Ekspert ds. bezpieczeństwa informacji. Wszelkie prawa zastrzeżone.

Wdrożenie: Studio113

Działamy również w: Piła, Gniezno, Bydgoszcz