Urząd ochrony danych osobowych wypowiedział się w kwestii zabezpieczeń technicznych przetwarzanych danych osobowych. To istotne zagadnienie - przedsiębiorcy często pytają o to, czy istnieje jakieś sugerowane oficjalnie rozwiązanie.
Organ nadzorczy przypomniał, że RODO nie wskazuje administratorom konkretnych parametrów stosowanych środków bezpieczeństwa ani nie narzuca konkretnych rozwiązań technicznych.
Ich dobór winien spełniać kryterium adekwatności*, a UODO jest zobowiązany do każdorazowej i indywidualnej weryfikacji zastosowanych środków. Więcej na ten temat na stronie internetowej organu: https://uodo.gov.pl/pl/138/2451. Zachęcamy do obejrzenia webinarium poświęconego temu zagadnieniu lub do zapoznania się z jego transkrypcją dostępną na stronie Urzędu w formie pliku PDF.
* stosowane w organizacji środki techniczne winny uwzględniać stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze tak, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku.