Bezpieczeństwo informacji jest obowiązkiem dla firm i organizacji w Polsce. Uregulowania prawne nakazują podjęcie działań mających charakter organizacyjny i techniczny w zakresie ochrony przetwarzanych informacji.
Ochrona jakich informacji jest ważna dla Firmy?
Z punktu widzenia organizacji najważniejsze są informacje stanowiące jej tajemnice. To Zarząd winien je wskazać i pojąć działanie w celu ich ochrony.
Ponadto są też informacje, których przetwarzanie w organizacji wynika z przepisów prawa, są wskazywane przez odpowiednie akty prawne i to z nich wynikają wymogi dla ochrony tych informacji.
Aby chronić tajemnicę przedsiębiorstwa, należy najpierw wskazać pracownikom co tę tajemnicę stanowi. Kolejny krok to podjęcie działań mających na celu ich zabezpieczenie - czyli wdrożenie Polityki Bezpieczeństwa Informacji, mówiąc inaczej - zasad zarządzania, procedur i instrukcji ochrony informacji, wyznaczenie osób odpowiedzialnych za bezpieczeństwo tych informacji oraz zabezpieczenie systemów przetwarzania w/w informacji.
Jakie informacje poza tajemnicą firmową należy chronić?
Spośród informacji prawnie chronionych najpowszechniejsze są informacje dotyczące danych osobowych pracowników oraz klientów. Informacje te przetwarzane są niemal w każdej organizacji. Ustawa z 29 sierpnia 1997r. o ochronie danych osobowych (Dz.U. Nr 133, poz. 883 z późn. zm. wyraźnie wskazuje obowiązki Administratora Danych (czyli Zarządu organizacji) jakie musi spełnić pod względem technicznym i organizacyjnym dotyczące ochrony zbiorów danych osobowych – jest to między innymi zabezpieczenie zbiorów, rejestracja zbiorów, opracowanie dokumentacji.
Nie podjęcie działań przez organizację w celu ochrony informacji prawnie chronionych może skutkować odpowiedzialnością karną np. w przypadku przetwarzania danych osobowych.
(Art. 52 ustawy o ochronie danych osobowych)
W jakim celu wprowadzać dokumenty?
Wprowadzenie Polityki Bezpieczeństwa Twojej organizacji pomoże ochronić zarówno interesy przedsiębiorcy, jak również pomoże wypełnić obowiązki ochrony informacji wynikające z przepisów prawa. Ponadto zabezpiecza przed konsekwencjami prawnymi i pozwala w przypadku sytuacji naruszenia zasad ochrony przez osoby dopuszczone do informacji (pracownicy, współpracownicy, przedstawiciele firm zewnętrznych) podjąć odpowiednie działania dyscyplinarne.
Nie posiadasz Polityki Bezpieczeństwa Informacji?
Zapraszam do kontaktu! Po wspólnym określeniu informacji najważniejszych dla organizacji opracujemy dla Twojej Firmy Politykę Bezpieczeństwa oraz Instrukcję zarządzania systemem informatycznym służącym do przetwarzania danych osobowych.
Sławomir Głaz
slawek(at)bezpieczenstwo-informacji.pl
