Spis treści
RODO
25 maja 2018 roku zaczęło obowiązywać Rozporządzenie Parlamentu Europejskiego w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych. Dla wielu przedsiębiorstw i osób prywatnych nowe regulacje związane z ochroną danych wiązały się z zawiłymi formalnościami i oblężeniem skrzynek mailowych. Świadomość bezpieczeństwa newralgicznych danych w sieci zawsze była tematem problematycznym. Pomijając już wszelkie dysputy z przepływem i ochroną dokumentów w wirtualnej rzeczywistości warto zatrzymać się na hostingach.
Hosting RODO
Hasła reklamowe dla użytkowników usług hostingowych typu: oferujemy hosting zgodny z najnowszymi przepisami” to zwyczajne żerowanie na naiwności i nieznajomości prawa. Po majowych regulacjach każdy hosting musi zapewniać ochronę danych osobowych, ale nie jest to wyłączny gwarant bezpieczeństwa w sieci. Co jest absolutnym obowiązkiem według aktualnego ustawodawstwa? Przede wszystkim obowiązek informacyjnym czyli przekazanie czytelnej i zwięzłej wiadomości o administrowaniu danymi (czyli kto je wykorzysta i jak długo będą one przechowywane, cel ich przetwarzania oraz komu ewentualnie mogą one zostać przekazane). Kolejnym istotnym zagadnieniem jest przetwarzanie danych osobowych. Warto uwzględnić cztery kryteria – poprawność (możliwość edycji błędnych i nieaktualnych danych), adekwatność (wykorzystanie wyłącznie danych, na które zgodził się użytkownik i które są obligatoryjne), przejrzystość (procedury związane z pozyskiwaniem danych powinny być łatwe do opisania i uzasadnione), limit czasowy (przechowywanie danych tylko tak długo, jak będzie to konieczne).
Rodo hosting
Sposobem na zwiększenie bezpieczeństwa po wejściu przepisów RODO było odpowiednie szyfrowanie baz danych przy jednoczesnym zapewnieniu ich dostępności dla klientów. Dzięki temu newralgiczne dane nie trafią do osób postronnych. Ponadto warto również skupić się na pojęciu ryzyka, które wprowadził ustawodawca. To administrator baz danych powinien oszacować i ustalić częstotliwość zmiany haseł a także ich złożoność (wcześniej przepisy regulowały to w konkretny sposób – wymagano zmiany hasła przynajmniej raz na 30 dni). Dobre praktyki, które powinna nam zapewnić firma oferująca hosting danych to pseudonimizacja (czyli zastąpienie danych znacznikami, które umożliwią identyfikację wskazanej osoby), anonimizacja (całkowite usunięcie osoby fizycznej z dokumentacji) i w końcu hashowanie (w uproszczeniu tworzenie skrótów nazw).
Jaki hosting rodo wybrać?
Przy wyborze usługi najlepiej będzie sprawdzić renomę danej marki. Jeśli firma działa na rynku przynajmniej od kilku lat a w dodatku pełni usługi hostingowe dla instytucji państwowych (czyli banki, ministerstwa) lub chociaż dla dużych przedsiębiorstw, to możesz być spokojny o bezpieczeństwo. W przeciwieństwie do podejrzanych, nowych firm, które za swój główny atut stawiają zgodność z RODO i przystępność usługi, jednak nie stoją za tym żadne liczby czy doświadczenie.