RODO – implementacja rozporządzenia
Poufność, integralność, dostępność
Jeśli chodzi o atrybuty bezpieczeństwa informacji, to odnosimy się do trzech określeń, stanowiących w amerykańskiej metodyce sławne CIA – confidentiality, integrity, availiability, czyli poufność, integralność i dostępność. Warto zwrócić uwagę na fakt, że o ile nie ma większych problemów z określeniem wagi tych atrybutów dla samych danych osobowych (dwa pierwsze zawsze muszą być zapewnione, a dla danych tzw. „wrażliwych” atrybut „poufność” powinien być ustawiony na najwyższym poziomie i podobnie nie możemy dopuścić do naruszenia integralności przetwarzanej informacji), to atrybut „dostępność” już zależy od konkretnych danych. Np. dane osobowe dotyczące zatrudnionego personelu mogą być dostępne z jednodniowym gwarantowanym czasem dostępu, ale dane medyczne, niezbędne np. w procesie hospitalizacji pacjenta muszą być dostępne w sposób ciągły.
Trudniej już jest w wypadku atrybutów pomocniczych, ale tu niezbędne jest staranne rozważenie roli tego aktywa w procesie przetwarzania danych osobowych, więc wsparcie ze strony doświadczonych konsultantów może tu być bezcenne. Jako przykład może służyć jedno z istotnych w procesie przetwarzania aktyw pomocniczych, jakim jest personel biorący udział w procesie przetwarzania danych. Niewątpliwie wymóg dochowania poufności jest bardzo istotny. Wiadomo z badań, że najczęstszym źródłem wycieku danych jest właśnie pracownik, dlatego też dla personelu wysoko punktujemy atrybut „poufność”, natomiast wartość punktowa atrybutu „dostępność” zależy już od roli, jaką pełni ten pracownik w procesie przetwarzania. Trzeba też zauważyć, że w wypadku personelu atrybut „integralność” nie ma zastosowania i taką możliwość wyboru też trzeba przewidzieć, projektując system wspomagający [...]
Komentarze
Mogą zainteresować Cię również
Czytaj najciekawsze teksty branżowe
Dołącz do odbiorców newslettera!
Czytaj najciekawsze teksty branżowe
Dołącz do odbiorców newslettera!
