Elektroniczny obieg dokumentów (EOD) : tworzenie i opracowywanie dokumentów, 2) tworzenie i opracowywanie baz danych.
www.radcaprawny-ciesla.pl 2
Rodzaje chronionej tajemnicy w EOD chronionej przepisami prawa (erga omnes), chronionej wewnętrznymi regulaminami (tajemnica przedsiębiorstwa).
www.radcaprawny-ciesla.pl 3
„Dane” chronione „erga omnes” - dane osobowe: Definicja - wszystkie dane pozwalające na identyfikację konkretnej osoby. Zakres - brak zamkniętego katalogu desygnatów, a każdorazowo „dane” należy analizować pod kątem, czy są „osobowe” czy też nie. Odpowiedzialność - sam fakt nieprawidłowego przetwarzania rodzi konsekwencje prawne aż do odpowiedzialności karnej sprawcy.
www.radcaprawny-ciesla.pl 4
Polskie i Europejskie normy prawa: przetwarzanie i przechowywanie danych osobowych – wyłącznie na serwerach umiejscowionych na „poszerzonym” obszarze UE. Administratorzy i Podmioty Przetwarzające – obowiązek zabezpieczenia przechowywanych danych zgodnie z wytycznymi ustawy.
www.radcaprawny-ciesla.pl 5
Dane objęte tajemnicą przedsiębiorstwa podlegają takiej ochronie, jaką Zarząd przedsiębiorstwa uzna za stosowną. Zasadniczo jest to zagadnienie wewnętrzne firmy, ale jeżeli wskutek braku właściwych środków zabezpieczenia, przedsiębiorstwo poniesie straty, to Zarząd może odpowiadać za straty zarówno w procedurze karnej jak i cywilnej – w tej ostatniej całym swoim prywatnym majątkiem.
www.radcaprawny-ciesla.pl 6
Uwaga! Zagadnienie bezpieczeństwa EOD nabywa nowego wymiaru, jeżeli praca ta odbywa się w sieci w szczególności, jeżeli odbywa się w tzw. „chmurze”, czyli w oparciu o zewnętrzne przestrzenie dyskowe lub zewnętrzne oprogramowania usługowe.
www.radcaprawny-ciesla.pl 7
Model użytkowania oprogramowania w „chmurze” oraz w formie outsourcingu oprogramowania zwanego też „oprogramowaniem na żądanie” czy SaaS (Software as Service), jest obecnie uznany za najbardziej efektywny ekonomicznie sposób wdrożenia i użytkowania rozwiązań teleinformatycznych.
www.radcaprawny-ciesla.pl 8
Ryzyka związane z wyborem systemu IT: ryzyko efektywności ekonomicznej, Ryzyko bezpieczeństwa prawnego.
www.radcaprawny-ciesla.pl 9
Uwaga! Wybierając model EOD należy pamiętać, iż nawet przygotowywanie oferty dla konkretnego klienta może stanowić przetwarzanie danych osobowych. Tak, więc, pozornie odległe od potocznego pojęcia „przetwarzania danych”, czynności mogą narazić na odpowiedzialność karną za umożliwienie dostępu do danych osobowych, a nawet za niewłaściwe ich przetwarzanie.
www.radcaprawny-ciesla.pl 10
Uwaga! Przetwarzając w przestrzeni wirtualnej bazy zawierające dane osobowe, takie jak dane o pracownikach, czy też dane o klientach trzeba pamiętać, iż wiążą przepisy zarówno ustawy o ochronie danych osobowych, jak i przepisy właściwych norm Unii Europejskiej. .
www.radcaprawny-ciesla.pl 11
Dlatego też przy wyborze dostawcy kluczowym, być może nawet ważniejszym od elementu ceny, jest element bezpieczeństwa prawnego!.
www.radcaprawny-ciesla.pl 12
Korporacje tworzą „prywatne chmury”, w których obowiązują wewnętrzne, firmowe reguły bezpieczeństwa Mankamenty: duże nakłady inwestycyjne Dłuższy czas realizacji.
www.radcaprawny-ciesla.pl 13
Pytanie Co w takim razie z firmami, które nie chcą inwestować bądź nie stać ich na zainwestowanie setek tysięcy czy milionów złotych?
www.radcaprawny-ciesla.pl 14
Rozwiązanie Muszą samodzielnie zadbać o bezpieczeństwo – tym mniejsze zagrożenie ryzykami prawnymi im lepszy sposób Analizy Ryzyka Bezpieczeństwa
www.radcaprawny-ciesla.pl 15
Analiza ryzyka bezpieczeństwa: Osobista analiza usługi przez Świadczeniobiorcę; Audyt bezpieczeństwa Właściwy certyfikat.
www.radcaprawny-ciesla.pl 16
Osobista Analiza Osobista analiza usługi przez Świadczeniobiorcę; doskonała znajomość zasad i mechanizmów funkcjonowania usługi i potencjalnych zagrożeń;
www.radcaprawny-ciesla.pl 17
Audyty Bezpieczeństwa Badania przeprowadzone przez kompetentne a wiarygodne podmioty, analizujące szczegółowe wszystkie fazy i elementy procedury usługi sieciowej i oceniające, czy z punktu widzenia ryzyka prawnego odbiorca usługi jest bezpieczny.
www.radcaprawny-ciesla.pl 18
Certyfikaty Bezpieczeństwa Poświadczenie wydane przez odpowiednie władze publiczne potwierdzające, iż certyfikowana usługa jest bezpieczna w określonym w certyfikacie zakresie.
www.radcaprawny-ciesla.pl 19
W Polsce nie ma systemu certyfikacji, ale, ponieważ Polskę obowiązuje te same normy, które obowiązują w całej Unii Europejskiej, można korzystać z certyfikatów wdrożonych przez inne Państwa Unii.
Comments