Polityka bezpieczeństwa informacji w firmie

Przedsiębiorcy prowadząc działalność muszą spełniać wymogi, które dotyczą ochrony danych osobowych. Każdy z nich przetwarzając dane osobowe ma obowiązek opracowania i wdrożenia polityki bezpieczeństwa w firmie. Podstawowym dokumentem w tym zakresie od 25 maja 2016 r. jest  Rozporządzenie UE, które między innymi wprowadza nowe rozwiązania oraz rygorystyczne kary pieniężne dla przedsiębiorców za ich nieprzestrzeganie. Posiadając dane osobowe każdy przedsiębiorca musi pamiętać o tym, aby dbać o ich bezpieczeństwo. Rozporządzenie UE chroni osoby fizyczne, których dane mogą być przetwarzanie przez różne podmioty oraz formułuje zasady postępowania z nimi. Dane osobowe odnoszą się jedynie do osoby fizycznej, nie możemy mówić o danych osobowych firmy.   Z posiadaniem i przetwarzaniem danych osobowych wiążą się obowiązki, które musi spełniać przedsiębiorca, m.in.: – obowiązek ochrony danych osobowych przed dostępem do osób trzecich, – obowiązek zgłoszenia danych do rejestru prowadzonego przez Generalnego Inspektora Ochrony Danych Osobowych, – obowiązek informacji osób, których danymi przedsiębiorca dysponuje, do jakich celów je wykorzystuje.   Do danych osobowych zaliczamy:

• Imię, nazwisko, adres,
• NIP,
• PESEL,
• Służbowy adres e-mail,
• Adres IP komputera,
• Linie papilarne,
• DNA,
• Informacje o sytuacji finansowej osobowy,
• Wzór siatkówki.

  Powyższe przykłady obrazują, że do danych osobowych zalicza się także dane o cechach fizjologicznych, ekonomicznych, czy nawet społecznych. Do danych osobowych nie zaliczamy natomiast nazwy ulicy, gdyż cechuje się ona dużym stopniem ogólności.   Nadużywanie danych osób fizycznych wbrew ich woli jest zabronione. Przedsiębiorcy dysponujący danymi są zmuszeni do dbania o ich bezpieczeństwo.