W Webankieta nie tylko wiemy, co to ochrona danych osobowych, ale też stale monitorujemy poziom zagrożeń oraz wdrażamy stosowne środki ochrony. Na bieżąco uzupełniamy wiedzę co to tego, co i jak trzeba zrobić w temacie bezpieczeństwa i przede wszystkim – chcemy rzeczywiście zgodnie z prawem i dobrymi praktykami przetwarzać dane naszych klientów i osób, do których zaproszenia i ankiety są kierowane.
Można w skrócie podsumować, że w kontekście bezpieczeństwa danych w centrum dowodzenia Webankieta mamy: świadomoś, umiejętnośc i chęci. Kolejność przypadkowa, ale jeśli któregoś z tych elementów by zabrakło, nie czulibyśmy się wobec Was w porządku.
Temat zabezpieczeń jest szeroki, a zamkniętego katalogu zabezpieczeń nie ma. W naszym przypadku spełniamy wszystkie minimalne wymogi, wynikające wprost z przepisów prawa, a nawet więcej – stosujemy dobre praktyki, aby uszczelnić nasz system. To, co musimy robić i robimy,
to w szczególności:
- Każda osoba mająca u nas dostęp do danych osobowych jest do tego wyraźnie upoważniona, w stosownym zakresie.
- Wiemy, kto jest upoważniony, ponieważ prowadzimy na bieżąco rejestr osób upoważnionych.
- Nie tylko my pilnujemy zasad bezpieczeństwa, ale też każdy z upoważnionych pracowników ma bezterminowo zachować w tajemnicy dane osobowe i sposoby ich zabezpieczeń.
- Szkolimy, uświadamiamy, powtarzamy, czuwamy i szkolimy ponownie. Cyklicznie.
- Zawieramy z Klientami umowy o przetwarzaniu danych osobowych.
- Umawiamy się na odpowiedni poziom ochrony danych, przetwarzanych wyłącznie w zakresie
i celu wyraźnie przez nas wskazanym, w umowach z naszymi dostawcami. - Tego, co powyżej i poniżej pilnuje nasz Administrator Bezpieczeństwa Informacji (nie ma obowiązku powołania ABI, lecz my skorzystaliśmy z takiej możliwości).
- Nikt spoza osób upoważnionych nie ma dostępu do danych osobowych.
- Jeżeli ktoś spoza naszych pracowników ma dostęp do naszej lokalizacji (goście, dostawa obiadu), to ani nie ma taka osoba w dalszym ciągu dostępu do danych, ani nie ma nigdy sytuacji, aby przebywała w lokalizacji naszego sztabu bez asysty kogoś z nas.
- Zabezpieczamy dane przed ich utratą i to spowodowaną różnymi czynnikami (pożar, kradzież, awaria zasilania, padnięty dysk). Dlatego m. in. poinstalowaliśmy gaśnice, systemy przeciwwłamaniowe, wyposażone w zamki/kody drzwi i wszelkie meble biurowe, listwy antyprzepięciowe, UPS, robimy kopie zapasowe danych z systemu, etc.
- Przepisy wymagają od nas kryptograficznej ochrony danych, zatem za radą ustawodawcy
i GIODO szyfrujemy łącza, gdzie pozostawiacie dane i dyski, na które te dane lądują. - Nasz system informatyczny obsługujący Webankieta spełnia wszystkie wymogi, jakie system służący do przetwarzania danych ma spełniać i od razu mówimy, że „mocne” hasło (8 znaków, w tym mała litera, wielka litera i cyfra lub znak specjalny oraz dodatkowo zmiana najrzadziej co 30 dni), to jeden w wielu takich wymogów.
- Prowadzimy i na bieżąco aktualizujemy wewnętrzną dokumentację dotyczącą ochrony danych osobowych: politykę bezpieczeństwa i instrukcję zarządzania systemem informatycznym, a wspólnie z ABI opracowaliśmy także inne, dodatkowe dokumenty.
- W każdym przypadku, kiedy zbieramy dane osobowe jako administrator informujemy Was o tym. W każdym przypadku, kiedy musimy zebrać zgodę, pozyskujemy ją. I klauzule informacyjne, i klauzule zgody są oczywiście tworzone lub weryfikowane przez ABI, dzięki czemu mamy pewność, że są właściwe.
- Prowadzimy regularnie wewnętrzne audyty bezpieczeństwa.
- Sprawdzamy, czy przyjęte przez nas środki się faktycznie sprawdzają i jak sobie radzimy z próbami ataków z zewnątrz (testy penetracyjne).
Dzieje się dużo, a wszystkiego powyżej i tak nie wypisaliśmy. Więcej możecie poczytać także tutaj: https://www.webankieta.pl/mozliwosci/. Zapraszamy do lektury i do zapoznawania się z naszymi innymi notkami dotyczącymi danych osobowych.
Katarzyna Ułasiuk
Administrator Bezpieczeństwa Informacji Get Feedback Racino, Sadowski, Skowronek spółka jawna
Kierownik Zespołu Ochrony Danych Osobowych w iSecure Sp. z o.o.
