Człowiek, najsłabsze ogniwo – sposoby zabezpieczenia systemów do przetwarzania danych
Dopuszczenie do przetwarzania danych wyłącznie osób przeszkolonych, zobowiązanych do zachowania w tajemnicy danych osobowych, to nie tylko obowiązek, ale i sposób na zminimalizowanie ryzyka wycieku informacji z systemów informatycznych.
Żeby zminimalizować ryzyko obejścia systemów zabezpieczeń i wycieku danych przez najsłabsze ogniwo, jakim jest człowiek i jego natura, należy wywiązać się z jednego z podstawowych obowiązków narzuconych przepisami z zakresu ochrony danych osobowych. Jest nim dopuszczenie do przetwarzania danych wyłącznie osób przeszkolonych, mających pisemne upoważnienie nadane przez administratora danych oraz zobowiązanych do zachowania w tajemnicy danych osobowych.
Szkolenia z zakresu ochrony danych osobowych są obowiązkowe. Przepisy wprawdzie nie precyzują trybu i częstotliwości ich organizowania, ale warto, aby odbywały się regularnie i adekwatnie do potrzeb. Za organizację szkoleń powinien odpowiadać administrator bezpieczeństwa informacji (ABI), co nie znaczy, że ma je prowadzić. Można, a nawet należy, na takowe zapraszać specjalistów – praktyków w konkretnych zagadnieniach. Dopuszczalne jest również wysyłanie kierowników i menedżerów na szkolenia i konferencje otwarte, aby wymagać później od nich przeszkolenia swoich pracowników. Nieodzowne są natomiast szkolenia stanowiskowe przeprowadzane przez informatyka - administratora systemu informatycznego (ASI).
Uzyskaj nieograniczony dostęp do SerwisZOZ.pl
- Aktualne informacje o zmianach prawnych
- Indywidualne konsultacje e-mail z ekspertem (odpowiedź w 48 h)
- Bazę 3500 porad ekspertów, gotowych wzory dokumentów i procedur
- Przywileje z uczestnictwa w Klubie Menedżera Ochrony Zdrowia - rabaty, konferencje, webinary live, e-szkolenia, prezenty
Jeśli masz już konto
Uzyskaj bezpłatny 24-godzinny dostęp do SerwisZOZ.pl
aktywuj dostęp testowyJeżeli nie jesteś zarejestrowanym użytkownikiem portalu, możesz wykupić jednorazowy dostęp do wybranego dokumentu.