Urzędy i instytucje publiczne powinny ze szczególną starannością dbać o odpowiednie zabezpieczenie danych. Ufamy, że powierzone urzędnikowi informacje chronione będą w największym stopniu i nie dostaną się w niewłaściwe ręce.
Urzędowe systemy informatyczne to najczęstsze miejsce przetwarzania danych. Dostęp do nich możliwy jest po zalogowaniu się do systemu. System ten, wraz z przetwarzanymi w nim danymi i informacjami, udostępniany jest z kolei za pośrednictwem serwera. O właściwą ochronę danych należy więc zadbać już na etapie wyboru dostawcy hostingu.
Hosting danych osobowych to usługa specjalizowana, bo związana z wynajmem serwera szczególnie chronionego przed „wyciekiem" przechowywanych na nim danych. - Ta szczególna ochrona polega na ograniczeniu dostępu do serwera, szyfrowaniu danych oraz przestrzeganiu ścisłych procedur związanych z dostępem do nich, ich archiwizacją, usuwaniem i modyfikacją - wyjaśnia Tomasz Dwornicki, wiceprezes ds. technicznych i administrator bezpieczeństwa informacji (ABI) w firmie Hostersi.
Ważne jest również zabezpieczenie samej serwerowni - a więc miejsca, gdzie fizycznie znajduje się taki bezpieczny serwer baz danych. Serwerownia powinna być wyposażona w zabezpieczenia fizyczne i logiczne, między innymi w systemy alarmowe, monitoringu, klimatyzacji, przeciwpożarowe, ale również w awaryjne zasilanie czy redundantne łącza internetowe. Powinna być też prowadzona ewidencja wejść i wyjść do pomieszczeń serwerowni. - Wszystko po to, by serwer działał prawidłowo, a dostęp do przechowywanych danych był niezakłócony - stwierdza Tomasz Dwornicki.
Zabezpieczenia serwerowni, w której świadczona jest usługa hostingu danych osobowych, precyzują przepisy wykonawcze wydane przez Generalnego Inspektowa Ochrony Danych Osobowych (GIODO). Warto w tym miejscu przypomnieć, że GIODO (ani żaden inny podmiot) nie wydaje certyfikatów, których posiadanie jest warunkiem legalności przetwarzania danych.
Przy wyborze dostawcy hostingu danych osobowych warto zwrócić uwagę na możliwość podpisania umowy powierzenia przetwarzania danych. Na jej mocy firma hostingowa współdzieli odpowiedzialność za prawidłowe przetwarzanie danych osobowych - zobowiązuje się do zachowania tajemnicy handlowej, a w przypadku „wycieku" danych z serwera, możemy dochodzić roszczeń na drodze postępowania sądowego.
- Jeśli zdecydujemy się na hosting w zakresie danych osobowych, zastanówmy się, czy nie warto skorzystać z pełnego hostingu naszych informatycznych zasobów - radzi ABI w firmie Hostersi. Bazy danych, urzędową stronę WWW, systemy informatyczne, pocztę elektroniczną, serwisy internetowe dedykowane dla realizowanych projektów itd. - wszystkie te zasoby możemy utrzymywać na jednym serwerze, u jednego dostawcy. - Kompleksowy hosting pozwoli sprawniej zarządzać infrastrukturą IT i zoptymalizować koszty jej utrzymania - kończy Tomasz Dwornicki.
* * *
Poznajmy politykę bezpieczeństwa
Tomasz Dwornicki wskazuje ponadto na bezpieczeństwo aplikacji (systemu informatycznego), w której przetwarzane są dane osobowe, oraz jej użytkowników. - Wszystkie dane powinny być szyfrowane. Dzięki czemu, przy ich ewentualnym „wycieku", dostęp do nich jest niemożliwy. Z kolei osoby mające dostęp do systemu i gromadzonych w nim danych muszą znać szczegółowo politykę bezpieczeństwa obowiązującą w ich urzędzie czy instytucji - mówi ABI firmy Hostersi.