To see this page you need Flash Player version 9 (or higher) installed.
Click here to download the latest version of Flash Player.

Strona wymaga zainstalowanego pluginu Flash Player w wersji 9 lub wyższej.
Kliknij tutaj w celu pobrania najnowszej wersji Flash Player'a.
Skip Navigation Links Strona główna /atuty/ochrona danych osobowych
wydrukuj A A A

 ochrona danych osobowych 

hosting high availability
hosting high availability
skalowalność
skalowalność
disaster recovery
disaster recovery
ochrona danych osobowych
ochrona danych osobowych
service level agreement
service level agreement
monitoring
monitoring

Zgodnie z przepisami o ochronie danych osobowych każdy zbiór danych, zawierający dane identyfikujące osobę powinien zostać zarejestrowany w GIODO.

Aby być w zgodzie z przepisami, wybierając partnera hostignowego należy zapytać czy przy podpisaniu umowy hostingowej będzie można jednocześnie podpisać umowę o przetwarzaniu danych.
Taka umowa jest niezbędna w każdej sytuacji, w której zleceniobiorca będzie w jakikolwiek sposób przetwarzał dane osobowe i najlepiej pod pojęciem przetwarzania rozumieć wszystkie operacje na danych.
Nawet jeśli usługodawca hostingowy nie będzie przetwarzał danych w sposób oczywisty, to wystarczy że stworzy kopię zapasową bazy danych a taka czynność jest już traktowana jako przetwarzanie.  Zatem aby być bezpiecznym pod kątem prawnym, zawsze należy (o ile posiadamy dane osobowe) zabezpieczyć się przez kontrolą GIODO i dopełnić wszystkich formalności.

Aby usługodawca hostingowy  mógł podpisać umowę o przetwarzanie danych, będzie musiał wylegitymować się odpowiednią dokumentacją opisującą metody ochrony danych, ale również niezbędnymi w tym zakresie środkami technicznymi ( zabezpieczone centra danych, ochrona systemów, środki prewencyjne, systemy nadzoru, etc). Będzie musiał również prowadzić ewidencję osób posiadających dostęp do baz.

Na szczególną uwagę zasługuje tutaj Polityka Bezpieczeństwa, oraz Instrukcja Zarządzania Systemem Informatycznym. To są dwa absolutnie podstawowe dokumenty i przed podpisaniem umowy hostingowej powinniśmy poprosić o wgląd do nich. Informacje w nich zawarte wyjaśnią nam w jaki sposób dane osobowe będą chronione. Można również poprosić o Ewidencję Budynków i opis środków technicznych służących zabezpieczeniom danych.

Ostatnia  kwestia, to czy dane, które zamierzamy powierzyć usługodawcy hostingowemu to rzeczywiście dane osobowe. W tym przypadku zalecamy po prostu zerknąć w dane które posiadamy i ocenić czy pozwalają one na jednoznaczną identyfikację osoby.  Okazuje się że nawet email w postaci : jan.kowalski@domena może być już traktowany jako dana osobowa. Ile bowiem może istnieć kont o dokładnie takim samym adresie, gdzie przed @ mamy jeszcze podane imię i nazwisko ?

Tak więc, hostując nawet najmniejszy formularz zbierający tylko adresy email, zbieramy już dane osobowe.


 

do góry
technologie
zarządzanie i monitoring
platforma systemowa

 open bar
Doświadczenie operacyjne. K2 pomaga klientom przenieść samodzielnie stworzone rozwiązania do środowiska hostowanego. Pomagamy w migracji aplikacji i danych, przekierowanie ruchu, wprowadzaniu nowych wersji, zarządzaniu zmianami proceduralnymi itp.
case studies
pracuj.pl
pracuj.pl
Od niedawna znany internetowy serwis Pracuj.pl korzysta z nowej
platformy, opartej na serwerowych rozwiązaniach Microsoft.
czytaj dalej
republika kobiet
republika kobiet
Microsoft Windows Server 2003, Microsoft SQL Server 2005 i platforma programistyczna .NET radykalnie usprawnia pracę redakcji w portalu Repka.pl
czytaj dalej
audioteka.pl
audioteka.pl
Microsoft Windows Server 2003, Microsoft SQL Server 2005 i Microsoft Commerce Server 2007 stanowią technologiczną bazę sukcesu serwisu  Audioteka.pl
czytaj dalej
  • Spółka notowana na GPW
  • Grupa K2 Internet S.A.:
  • wydrukuj
  • © 2009 K2 Internet S.A., Tel.: +48 22 343 60 00
  • e-mail: biuro@k2.pl