OCHRONA INFORMACJI PRAWNIE CHRONIONYCH. Korzyści i obowiązki
Artur Górecki Prezes Zarządu STANDARDER Sp. z o.o. wdrażanie procedur ochrony danych osobowych wdrażanie Tajemnicy Przedsiębiorstwa i ochrony informacji biznesowych wdrażanie norm ISO audyty zgodności z ustawą o ochronie danych osobowych audyty oprogramowania pełnienie obowiązków administratora bezpieczeostwa informacji szkolenia, konsultacje Ochrona danych osobowych oraz bezpieczeostwo informacji w oparciu o normę ISO 27001
Informacje Prawnie Chronione i nie tylko.. BEZWZGLĘDNIE CHRONIONE DANE OSOBOWE Ustawa z dnia 29 sierpnia 1997r. o ochronie danych osobowych, BEZWZGLĘDNIE CHRONIONE NIEJAWNE Ustawa z dnia 05 sierpnia 2010r. o ochronie informacji niejawnych, PRAWNIE CHRONIONE TAJEMNICA PRZEDSIĘBIORSTWA Ustawa o zwalczaniu nieuczciwej konkurencji, daje możliwośd przedsiębiorcy do ochrony określonych rodzajów informacji BIZNESOWE ich ujawnienie nie przynosi przedsiębiorcy bezpośrednich strat, ale może służyd do zdobycia informacji strategicznych PUBLICZNIE DOSTĘPNE Informacje,które przedsiębiorca decyduje się ujawnid,. reklama firmy, oferta handlowa, to informacje których udostępnianie mogą regulowad inne przepisy. 3
STANDARDER OCHRONA DANYCH OSOBOWYCH 4
DANE OSOBOWE Kto podlega ustawie? organy paostwowe, organów samorządu terytorialnego, paostwowe i komunalne jednostki organizacyjne podmioty niepubliczne realizujących zadania publiczne, osoby fizyczne i osoby prawne oraz jednostki organizacyjne niebędące osobami prawnymi, 5
DANE OSOBOWE Przechowywanie danych osobowych i ich ochrona systemy informatyczne dokumenty papierowe nośniki elektroniczne ludzie Niezależnie od tego w jakiej formie przechowywane są dane osobowe, podlegają obowiązkowi odpowiedniej ochrony. 6
DANE OSOBOWE Zagrożenia kradzież danych zniszczenie nieuprawniona lub błędna modyfikacja (dostęp osób nieuprawnionych, złośliwe oprogramowanie ) niezgodnośd z przepisami prawa ( niestosowanie się do przepisów może mied konsekwencje dla właścicieli, osób decyzyjnych ). Rozwój technologiczny zwiększa ilośd zagrożeo którym podlegają dane osobowe. 7
DANE OSOBOWE Konsekwencje nieuprawnionego dostępu lub utraty informacji: konsekwencje karne wynikające z przepisów prawa (kary pieniężne, zakaz przetwarzania danych, ograniczenie wolności) utrata ciągłości działania, straty finansowe dla organizacji utrata kontrahentów utrata stanowiska utrata reputacji 8
Odpowiedzialnośd DANE OSOBOWE Kto ponosi odpowiedzialnośd za utratę lub nieuprawniony dostęp do danych osobowych lub brak zgodności z przepisami prawa z ustawą? właściciele kadra zarządzająca i kierownicza pracownicy Zakres odpowiedzialności powinien byd określony adekwatnie do funkcji, stanowiska w przedsiębiorstwie. 9
DANE OSOBOWE Rewolucyjna reforma systemu ochrony danych osobowych m.in.: zmiany w zgłoszeniach zbiorów zgłaszanie incydentów zaostrzona odpowiedzialnośd przedsiębiorców (do 1mln Euro lub 2% obrotów) powołanie inspektorów ochrony danych osobowych 10
STANDARDER TAJEMNICA PRZEDSIĘBIORSTWA 11
TAJEMNICA PRZEDSIĘBIORSTWA Czy opłaca się chronid własne zasoby informacyjne, w tym celu budowad procedury ochrony informacji? Odpowiedź miedzy innymi dają badania przeprowadzone przez Symantec i Ponemon Institute w USA: 59% byłych pracowników przyznało, że tuż przed zwolnieniem wykradli poufne informacje swoich pracodawców; co czwarta osoba po odejściu z firmy miała nadal niekontrolowany dostęp do jej systemu komputerowego; 82% ankietowanych stwierdziło, że przed ich zwolnieniem nie przeprowadzono audytu lub przeglądu dokumentów drukowanych i elektronicznych. 12
TAJEMNICA PRZEDSIĘBIORSTWA WNIOSKI: w obecnej sytuacji gospodarczej kluczowe dla firmy informacje są zagrożone w dużo większym stopniu, niż dotychczas. zróżnicowane i potencjalnie słabe zaangażowanie w ochronę kluczowych informacji. wzrost liczby pracowników, którzy mając problemy finansowe decydują się na kradzież zasobów informatycznych firm, w których pracują. Według 42% respondentów zwalniani pracownicy są największym zagrożeniem dla swoich firm. Znacznie wzrosła ilośd spraw rozpoznawanych przez sądy w sprawach naruszenia ustawy o zwalczaniu nieuczciwej konkurencji i art.101 kodeksu pracy 13
TAJEMNICA PRZEDSIĘBIORSTWA By zachowad tajemnicę nie wystarczy samo milczenie Paul Claudel 14
TAJEMNICA PRZEDSIĘBIORSTWA Zminimalizowanie ryzyka poprzez wdrożenie w zasad i procedur ochrony tajemnicy przedsiębiorstwa. Podjęcie niezbędnych działao w celu zachowania poufności informacji ma prowadzid do sytuacji, w której chronione informacje nie mogą dotrzed do wiadomości osób trzecich w normalnym toku zdarzeo, bez żadnych specjalnych starao z ich strony. 15
Czy polskie przepisy prawne bez stosownych procedur w firmie mogą chronid skutecznie informacje firmy? Ustawa o ochronie informacji niejawnych Ustawa o zwalczaniu nieuczciwej konkurencji Ustawa o ochronie danych osobowych Inne ustawy dot. tajemnicy zawodowej i innych prawnie chronionych. Na to pytanie musicie sobie Paostwo odpowiedzied sami!
Dziękuję Paostwu za uwagę. Zapraszam do współpracy. STANDARDER Sp. z o.o. Ul. Kolista 25 40-486 Katowice www.standarder.pl Ochrona danych osobowych oraz bezpieczeostwo informacji w oparciu o normę ISO 27001