Szkoly

Profesjonalne usługi z branży IT


Świadczymy dla szkół usługi związane z szeroko pojętym bezpieczeństwem danych oraz outsourcing IT. Na początek zdecydowanie polecamy DSSS EDU Backup ®.

Usluga DSSS EDU Backup ®

DSSS EDU Backup ® to usługa przygotowana specjalnie z myślą o szkołach pozwalająca zabezpieczyć wszelkiego rodzaju dokumenty oraz bazy danych programów takich jak m. in. SIO i Hermes.

DSSS EDU Backup ®

Usluga DSSS EDU Backup ® - Regulacje prawne

Wprowadzenie

Zabezpieczenie danych osobowych jest rzeczą zbyt ważną, by móc zostać pominiętą przez ustawodawstwo. Ustawa o ochronie danych osobowych nakłada na administratora danych obowiązek zabezpieczenia ich przed utratą, uszkodzeniem i zniszczeniem. Dodatkowo, rozporządzenie MSWiA wymienia właśnie adekwatne kopie zapasowe jako wymagany środek ochrony danych przetwarzanych w systemach informatycznych. Jeżeli masz wątpliwości, czy na pewno możesz powierzyć rzecz tak ważną jak zabezpieczenie danych zewnętrznej firmie, nie martw się - sama ustawa przewiduje taką możliwość.

Ustawa o ochronie danych osobowych

Obowiązującą ustawą jest Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jednolity: Dz. U. 2002 r. Nr 101 poz. 926, ze zmianami). Tekst ustawy można pobrać tutaj. Poniżej przedstawiamy, naszym zdaniem, najważniejsze fragmenty Ustawy.

Ustawa jednoznacznie nakłada na administratora danych obowiązek zabezpieczenia ich przed utratą, uszkodzeniem lub zniszczeniem.

Art. 36. 1. Administrator danych jest obowiązany zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności powinien zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.

Ustawa przewiduje surowe kary, nawet w przypadku nieumyślnych naruszeń:

Art. 52. Kto administrując danymi narusza choćby nieumyślnie obowiązek zabezpieczenia ich przed zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.

Ustawa wyraźnie podkreśla możliwość powierzenia danych zewnętrznej firmie:

Art. 31. 1. Administrator danych może powierzyć innemu podmiotowi, w drodze umowy zawartej na piśmie, przetwarzanie danych.

Rozporządzenie MSWiA

Ustawę o ochronie danych osobowych uzupełnia Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r. Nr 100, poz. 1024, tekst rozporządzenia można pobrać tutaj wraz z załącznikiem). Załącznik do Rozporządzenia bezpośrednio podkreśla wymóg tworzenia kopii zapasowych:

A. IV 3. Dane osobowe przetwarzane w systemie informatycznym zabezpiecza się przez wykonywanie kopii zapasowych zbiorów danych oraz programów służących do przetwarzania danych.

Ponadto, Rozporządzenie określa sposób przechowywania kopii zapasowych:

A. IV 4. Kopie zapasowe:
a) przechowuje się w miejscach zabezpieczających je przed nieuprawnionym przejęciem, modyfikacją, uszkodzeniem lub zniszczeniem;
b) usuwa się niezwłocznie po ustaniu ich użyteczności.

Usługa DSSS EDU Backup ® całkowicie spełnia powyższe wymogi. Kopie zapasowe są zaszyfrowane, co w pełni zabezpiecza je przed nieuprawnionym przejęciem. Ponadto, trudno wyobrazić sobie rozwiązanie, które lepiej chroniłoby kopie zapasowe przed uszkodzeniem lub zniszczeniem. Jeżeli nadal masz wątpliwości, koniecznie zapoznaj się z zabezpieczeniami, jakie oferuje usługa DSSS EDU Backup ®.