Ochrona danych osobowych jako element zarządzania bezpieczeństwem informacji

• Autorzy: Jacek Łuczak

Warianty tytułu

Personal Data Protection as a Part of Information Security Management. Research Results. A Case Study

• Języki publikacji: PL

Abstrakty

W artykule zwrócono uwagę na znaczenie informacji oraz konieczność zarządzania jej bezpieczeństwem. Znaczenie informacji wymaga podejścia systemowego, dlatego przybliżone zostały kluczowe definicje i zasady systemu zarządzania bezpieczeństwem informacji. Zwrócono uwagę na liczne wymagania prawne oraz najbardziej znaczące, dotyczące każdej organizacji - związane z bezpieczeństwem danych osobowych. Przedstawione zostały podstawy prawne obowiązujące w Polsce w niniejszym zakresie. Zaprezentowane zostały wyniki badań autora dotyczących zarządzania bezpieczeństwem informacji w zakresie ochrony danych osobowych. Badania zostały przeprowadzone na próbie 130 mikroprzedsiębiorstw, przedsiębiorstw małych i średnich. Badanie ankietowe zostało poszerzone o wywiady pogłębione. W dalszej części przedstawiona została także analiza przypadku dotycząca przedsiębiorstwa z branży informatycznej, dostawcy platform e learningowych do nauki języka angielskiego. Case study dotyczy wybranych elementów systemu zarządzania jakością i bezpieczeństwem informacji, w szczególności w aspektach ochrony danych osobowych. (abstrakt oryginalny)

EN

The article stresses the importance of information and the necessity for information security management. The essential role of these issues calls for a system approach; thus, key definitions and principles of information security management have been presented in detail. The paper also takes account of numerous legal requirements, as well as the most significant requirements, as they refer to each organization, relating to personal information security. The legal basis within this scope has also been presented. The article depicts research results linked with information security management within the area of personal data protection. The research was conducted on a sample of 130 micro-,medium-sized and small enterprises. The questionnaire was extended with in-depth interviews. Moreover, the present paper embraces a case study: an IT enterprise, a provider of elearning platforms for teaching English. The case study is concerned with selected elements of the quality management system and the information security system, particularly in the aspects of personal data protection. (original abstract)

Słowa kluczowe

PL

Ochrona danych osobowych; Akta osobowe; Bezpieczeństwo informacji; Dane wrażliwe; Zarządzanie; Zarządzanie bezpieczeństwem; Studium przypadku; Wyniki badań

EN

Personal data protection; Personal files; Information security; Sensitive data; Management; Safety management; Case study; Research results

• Czasopismo: Studia Oeconomica Posnaniensia
• Rocznik: 2016
• Tom: 4
• Numer: nr 12
• Strony: 57--73

Twórcy

autor

Jacek Łuczak

• Uniwersytet Ekonomiczny w Poznaniu

Bibliografia

• Axelrod, C.W., Bayuk, J.L., Schutzer D. (eds.), 2009, Enterprise Information, Security and Privacy, Artech House, Norwood.
• Białas, A., 2007, Bezpieczeństwo informacji i usług w nowoczesnej instytucji i firmie, WNT, Warszawa.
• Calder, A., 2005, A Business Guide to Information Security, Kogan Page, London.
• Humphreys, E., 2007, Implementing the ISO/IEC 27001Information Security Management System Standard, Artech House, Norwood.
• Hunter, J.M.D, 2001, An Information Security Handbook, Springer, London.
• ISO/IEC 27001, 2013, Information technology - Security techniques - Information security management systems - Requirements.
• ISO Survey 2015, Executed summary, International Standards Organization.
• Kępa, L., 2015, Ochrona danych osobowych w praktyce, Difin, Warszawa.
• Konstytucja Rzeczypospolitej Polskiej z dnia 2 kwietnia 1997 r., Dz.U., nr 78, poz. 483.
• Łuczak, J., Tyburski, M., 2010, Systemowe zarządzanie bezpieczeństwem informacji ISO/IEC 27001, Wydawnictwo Uniwersytetu Ekonomicznego w Poznaniu, Poznań.
• Mottord, H.J., Whitman, M.E., 2008, Management of Information Security, 2nd ed., Thomson, Boston.
• Osborn, M., 2006, How to Cheat at Managing Information Security, Syngress, Rockland.
• Peltier, T.R., 2002, Information Security Policies, Procedures and Standards, Auerbach Publications.
• Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych, Dz.U., nr 100, poz. 1024.
• Shostack, A., Stewart, A., 2008, A New School of Information Security, Pearson Education.
• Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, Dz.U., nr 133, poz. 883, z późn. zm.

Identyfikatory

DOI

10.18559/SOEP.2016.12.4