Człowiek, najsłabsze ogniwo – sposoby zabezpieczenia systemów do przetwarzania danych

/appFiles/site_102/images/autor/DntSyM5cPBQRGNa.jpeg

Autor: Piotr Glen

Dodano: 3 lutego 2015
Człowiek, najsłabsze ogniwo – sposoby zabezpieczenia systemów do przetwarzania danych

Dopuszczenie do przetwarzania danych wyłącznie osób przeszkolonych, zobowiązanych do zachowania w tajemnicy danych osobowych, to nie tylko obowiązek, ale i sposób na zminimalizowanie ryzyka wycieku informacji z systemów informatycznych.

Żeby zminimalizować ryzyko obejścia systemów zabezpieczeń i wycieku danych przez najsłabsze ogniwo, jakim jest człowiek i jego natura, należy wywiązać się z jednego z podstawowych obowiązków narzuconych przepisami z zakresu ochrony danych osobowych. Jest nim dopuszczenie do przetwarzania danych wyłącznie osób przeszkolonych, mających pisemne upoważnienie nadane przez administratora danych oraz zobowiązanych do zachowania w tajemnicy danych osobowych.

Szkolenia z zakresu ochrony danych osobowych są obowiązkowe. Przepisy wprawdzie nie precyzują trybu i częstotliwości ich organizowania, ale warto, aby odbywały się regularnie i adekwatnie do potrzeb. Za organizację szkoleń powinien odpowiadać administrator bezpieczeństwa informacji (ABI), co nie znaczy, że ma je prowadzić. Można, a nawet należy, na takowe zapraszać specjalistów – praktyków w konkretnych zagadnieniach. Dopuszczalne jest również wysyłanie kierowników i menedżerów na szkolenia i konferencje otwarte, aby wymagać później od nich przeszkolenia swoich pracowników. Nieodzowne są natomiast szkolenia stanowiskowe przeprowadzane przez informatyka - administratora systemu informatycznego (ASI).

Czytaj więcej na temat dostępu do danych osobowych i ich przetwarzania w ochronie zdrowia w SerwisZOZ.pl»

Pozostało jeszcze 78% treści

Aby zobaczyć cały artykuł, zaloguj się lub zamów dostęp.

Uzyskaj bezpłatny 24-godzinny dostęp do SerwisZOZ.pl

aktywuj dostęp testowy

Jeżeli nie jesteś zarejestrowanym użytkownikiem portalu, możesz wykupić jednorazowy dostęp do wybranego dokumentu.