Zarządzanie ochroną danych osobowych w przedsiębiorstwie

• Autorzy: Jowita Sobczak

Warianty tytułu

Management of Personal Data Protection in the Enterprise

• Języki publikacji: PL

Abstrakty

Zarządzanie ochroną danych osobowych w przedsiębiorstwach nabiera coraz większego znaczenia. Związane jest to ze wzrostem świadomości przedsiębiorców na temat ochrony danych osobowych. Incydentów związanych z kradzieżą czy utratą danych osobowych jest coraz więcej, a skutki mają nieodwracalne konsekwencje dla podmiotów, które padły ofiarą takich przestępstw. Utrata wrażliwych informacji czy bazy danych klientów może doprowadzić przedsiębiorstwo do degradacji.
Przedsiębiorstwa, chcąc osiągać korzyści ekonomiczne związane z prowadzoną działalnością, muszą jednocześnie spełniać wymogi powszechnie obowiązującego prawa np. w obszarze ochrony danych osobowych. W tym celu powinny zorganizować odpowiednią strukturę oraz wdrożyć zabezpieczenia techniczne i organizacyjne dla skutecznego zarządzania bezpieczeństwem danych osobowych. (fragment tekstu)

EN

Personal data protection is becoming increasingly important. In Poland, that area has been regulated in the Act of August 29, 1997 on the protection of personal data (Journal of Laws from 2015, item 2135). Companies which process personal data are obliged to respect it, regardless of size and organizational structure.
On April 14, 2016 The European Parliament adopted a regulation on the protection of individuals with regard to the processing of personal data and on the free movement of such data. The regulation aims to ensure a homogeneous level of protection of personal data in the Member States of the European Union. In particular, the ordinance introduces financial penalties for non-compliance with data protection rules, which is essential for business management.
The following article describes the principles of data protection management in enterprises and it points out the difficulties in the implementation of laws in this area. It sets out the economic consequences associated with the failure to protect the personal data by the companies. (original abstract)

Słowa kluczowe

PL

Ochrona danych osobowych; Zarządzanie przedsiębiorstwem; Bezpieczeństwo informacji

EN

Personal data protection; Enterprise management; Information security

• Czasopismo: Przedsiębiorczość i Zarządzanie
• Rocznik: 2016
• Numer: t. 17, z. 8, cz. 2 Mechanizmy i procesy zarządcze w procesie gospodarowania
• Strony: 27--39

Twórcy

autor

Jowita Sobczak

• Społeczna Akademia Nauk

Bibliografia

• Barta J., Fajgielski P., Markiewicz R. (2007), Ochrona danych osobowych - komentarz, wyd. 4, Wolters Kluwer Business, Kraków.
• Bezpieczeństwo. Ryzyko. Dostępność. Raport specjalny. HP Polska dla Biznesu, wspierane przez Intel (2015), Hewlett-Packard Development Company, Polska.
• GIODO (2014), Sprawozdanie z działalności Generalnego Inspektora Ochrony danych Osobowych, Warszawa.
• GIODO (2016), Strona internetowa Głównego Inspektora Ochrony Danych Osobowych, www. giodo.gov.pl [dostęp: 30.05].
• Mitnick K.D., Simon W.L. (2010), Sztuka Podstępu. Łamałem ludzi, a nie hasła, Helion, Gliwice.
• Marczuk J. (2016), Ukrywane cyberataki, "Rzeczpospolita", Ekonomia, 29 marca.
• Największe zagrożenia dla bezpieczeństwa w Internecie w 2016 roku. Głos polskich ekspertów (2016), Fundacja Bezpieczna Cyberprzestrzeń, https://www.cybsecurity.org/wp-content/uploads/2016/02/RaportFBC_Cyberzagrozenia_2016.pdf
• Nisztor P. (2016), Jak się bronić przed kradzieżą tożsamości, "Gazeta Polska", nr 1431.
• Petersen J. (2016), http://www.polskieradio.pl/111/1890/Artykul/884071,MSP-tez-moga-pasc -ofiara-cyberprzestepczosci [dostęp: 30.05].
• Sibiga G. (2015), Dokumentacja administratora bezpieczeństwa informacji. Wzory dokumentów z objaśnieniami. Omówienie zmienionych przepisów, Presscom, Wrocław.
• Sobczak J. (2013), Ekonomiczno-finansowe skutki utraty informacji w przedsiębiorstwach [w:] T. Kamiński, O. Charucka (red. nauk.), Akademia Finansów i Biznesu Vistula, Warszawa.
• Decyzja ramowa 2008/977/WSiSW z dnia 27 listopada 2008 r. w sprawie ochrony danych osobowych przetwarzanych w ramach współpracy policyjnej i sądowej w sprawach karnych, Dz. U. L 350 z 2008 r.
• Dyrektywa 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych, Dz. U. L. 281 z 1995 r.
• Konwencja Nr 108 Rady Europy z dnia 28 stycznia 1981 r. o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych.
• Rozporządzenie Ministra Administracji i Cyfryzacji z 11 maja 2015 r. w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych (Dz. U. z 2015 r., poz. 719.
• Rozporządzenie Ministra Administracji i Cyfryzacji z dnia 11 maja 2015 r. w sprawie trybu i sposobu realizacji zadań w celu zapewnienia przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji, Dz. U. z 2015 r., poz. 745.
• Ustawa z dnia 29 sierpnia 1997 roku o ochronie danych osobowych, Dz.U. z 2015 r., poz. 2135.