Ochrona danych – wdrażać czy fabrykować?

Zgodnie z ustawą z dnia 29 sierpnia 1997 roku o ochronie danych osobowych wszystkie podmioty przetwarzające dane osobowe są zobowiązane do należytej ich ochrony i spełniania z tym związanych  ustawowych obowiązków. Jednym z nich jest opracowanie dokumentu Polityki bezpieczeństwa informacji. Ustawodawca narzucił na przedsiębiorców i kierowników JST obowiązki, nie biorąc pod uwagę, iż nie są oni przygotowani merytorycznie do ich wdrożenia. Doprowadziło to do niebezpiecznej sytuacji, w której w wielu instytucjach i przedsiębiorstwach taki dokument nie został opracowany i nie funkcjonuje.

Na rynku pojawiło się też wiele firm, oferujących sprzedaż gotowych „uniwersalnych” dokumentów, rzekomo pasujących do wszystkich przedsiębiorstw i instytucji. Często są to materiały bezwartościowe lub wymagające aktualizacji i adaptacji do realiów danej firmy lub jednostki. Tak samo jak nie ma sukienki pasującej na każdą kobietę, okularów, które każdemu poprawią ostrość widzenia i opon pasujących do każdego samochodu, tak samo nie ma Polityki bezpieczeństwa informacji pasującej do każdego zakładu pracy czy jednoosobowej działalności gospodarczej.

Zachęcamy wszystkich Państwa do autentycznego wdrożenia procedur polityki bezpieczeństwa informacji w firmie lub jednostce. Wbrew pozorom nie jest to proces trudny i nie wymaga dużych nakładów finansowych. Takie działanie zajmie Państwu dokładnie tyle samo czasu, co fabrykowanie dokumentacji w obawie przed kontrolą. Realne wdrożenie prostych i rzetelnych procedur spowoduje wzrost zaufania do Państwa firmy lub instytucji, uporządkowanie codziennej pracy i uniknięcie przykrych konsekwencji w razie sytuacji spornych lub kontroli.