Nasze dane zbyt często wyciekają z chronionych baz danych

0

Przynajmniej kilka razy w roku dochodzi do poważnego wycieku danych w korporacjach. Każdy administrator danych jest w obowiązku nie tylko odpowiednio chronić gromadzone i przetwarzane dane, ale także usuwać je po ustaniu czasu i celu ich przetwarzania. W grudniu ubiegłego roku dane strategiczne NASA dostały się do wiadomości publicznej.14 zużytych dysków po programie Space Shuttle zostało sprzedanych w legalnym obiegu – bez skutecznego skasowania zawartych na nich informacji. Z kolei w marcu tego roku na śmietniku jednego z łódzkich kompleksów biurowych znaleziono dane kilkuset klientów mBanku.

To dowód, że ochrona danych to nie tylko bezpieczne ich przechowywanie, ale także skuteczny proces likwidacji. Nieumiejętne, czy nieskuteczne usunięcie danych może prowadzić, w przypadku ich odtworzenia przez osoby nieuprawnione, do pociągnięcia administratora do odpowiedzialności karnej z art. 52 ustawy o ochronie danych osobowych, który mówi o naruszeniu, choćby nieumyślnie, obowiązku zabezpieczenia danych osobowych, a także z art. 51 ustawy, który penalizuje udostępnianie lub umożliwienie dostępu do danych osobowych osobom nieupoważnionym.

W dobie społeczeństwa informacyjnego, kiedy ponad połowa Polaków ma dostęp do Internetu i informacja o każdym z nas figuruje w co najmniej kilku zasobach elektronicznych – pracodawców, urzędów czy banków, ochrona danych osobowych jest jednym z najważniejszych obszarów, które powinny zostać uregulowane i któremu musimy poświęcić szczególną uwagę. Rozwój społeczności internetowych i e-usług stawiają wyzwania przed regulatorami, ale także przed administratorami tych zasobów – mówi dr Paweł Markowski, prezes Grupy BOSSG oferującej metodę chemicznego niszczenia nośników danych LiquiDATA.

Gromadzenie informacji o lokalizacji danej osoby na podstawie zapisów GPS, dane biometryczne, czy ciągle rozbudowywany monitoring miejski to przykłady danych, które dotychczas nie były całościowo ujęte w prawie o danych szczególnie chronionych. Dlatego też potrzebne są przepisy regulujące sposób przetwarzania, udostępniania i ochrony danych w nowej, cyfrowej rzeczywistości.

Obowiązujące od 7 marca 2011 roku zmiany w ustawie o ochronie danych osobowych dają Generalnemu Inspektorowi Ochrony Danych Osobowych status organu egzekucyjnego, co oznacza możliwość skuteczniejszego egzekwowania obowiązujących przepisów. Znowelizowana ustawa wprowadza także możliwość tworzenia jednostek zamiejscowych GIODO oraz ogranicza dostęp do danych osobowych na żądanie. Jednocześnie w świetle komunikatu Komisji Europejskiej z listopada 2010 roku zatytułowanej „Całościowe podejście do kwestii ochrony danych osobowych w Unii Europejskiej” można oczekiwać dalszych zmian w przepisach na rzecz zwiększenia skuteczności ochrony danych osobowych.

Specjalnej ochronie powinny podlegać nie tylko informacje niejawne w rozumieniu ustawy, ale także wszelkie informacje wrażliwe, takie jak dane osobowe, informacje biznesowe i finansowe firm, oraz dokumenty strategiczne organizacji nie tylko publicznych. Ostatnia nowelizacja ustawy o ochronie danych osobowych dająca więcej uprawnień Generalnemu Inspektorowi Ochrony Danych Osobowych jest ważnym krokiem w kierunku zwiększenia ochrony prywatności naszego społeczeństwa – mówi płk Tadeusz Koczkowski, prezes KSOIN, podczas śniadania prasowego z okazji Światowego Dnia Społeczeństwa Informacyjnego poświęconego bezpieczeństwu danych na nośnikach elektronicznych. Ważną rolę w powyższej kwestii będzie spełniał powstający Instytut Ochrony Informacji i Danych Osobowych.

Jedną z odpowiedzi na rosnące zapotrzebowanie na skuteczne niszczenie danych jest chemiczna metoda utylizacji nośników LiquiDATA. W wyniku jej działania, dyski twarde zamieniają się w ciecz i tym samym nie ma żadnej możliwości odzyskania zapisanych na nich danych. Technologia spełnia też współczesne wymogi minimalizowania negatywnego wpływu na środowisko – jest ekologiczna. Ciecz powstała w wyniku utylizacji dysków może zostać wykorzystana w elektrolitycznym procesie produkcji aluminium lub jako koagulant przy oczyszczaniu ścieków.

MCUDLiquiDATA_mini
„Samochodzik LiquiDATA” – czyli mobilne centrum utylizacji danych

obsluga-reakcji_mini
Żółty płyn w butelce to wszystko co zostało po dysku w procesie chemicznego usuwania danych

Technologia LiquiDATA, grupy BOSSG, oferowana jest w tzw. Mobilnych Centrach Utylizacji Danych (MCUD), czyli specjalnie przystosowanych samochodach-laboratoriach, które klient może zamówić pod wskazany przez siebie adres na terenie całego kraju. Dzięki temu wrażliwe dane mogą zostać zniszczone bez konieczności przewożenia ich na znaczne odległości i narażania na możliwość dostania się w niepowołane ręce. Jednocześnie klient ma pełny nadzór nad procesem utylizacji dzięki zamontowanym w Mobilnych Centrach Utylizacji Danych kamerom wizyjnym, systemowi rejestracji dźwięku oraz przezroczystym elementom konstrukcyjnym reaktora chemicznego i elementów wyposażenia MCUD.

PODZIEL SIĘ

BRAK KOMENTARZY

ZOSTAW ODPOWIEDŹ