W Webankieta nie tylko wiemy, co to ochrona danych osobowych, ale też stale monitorujemy poziom zagrożeń oraz wdrażamy stosowne środki ochrony. Na bieżąco uzupełniamy wiedzę co to tego, co i jak trzeba zrobić w temacie bezpieczeństwa i przede wszystkim – chcemy rzeczywiście zgodnie z prawem i dobrymi praktykami przetwarzać dane naszych klientów i osób, do których zaproszenia i ankiety są kierowane.

Można w skrócie podsumować, że w kontekście bezpieczeństwa danych w centrum dowodzenia Webankieta mamy: świadomoś, umiejętnośc i chęci. Kolejność przypadkowa, ale jeśli któregoś z tych elementów by zabrakło, nie czulibyśmy się wobec Was w porządku.

Temat zabezpieczeń jest szeroki, a zamkniętego katalogu zabezpieczeń nie ma. W naszym przypadku spełniamy wszystkie minimalne wymogi, wynikające wprost z przepisów prawa, a nawet więcej – stosujemy dobre praktyki, aby uszczelnić nasz system. To, co musimy robić i robimy,
to w szczególności:

  1. Każda osoba mająca u nas dostęp do danych osobowych jest do tego wyraźnie upoważniona, w stosownym zakresie.
  2. Wiemy, kto jest upoważniony, ponieważ prowadzimy na bieżąco rejestr osób upoważnionych.
  3. Nie tylko my pilnujemy zasad bezpieczeństwa, ale też każdy z upoważnionych pracowników ma bezterminowo zachować w tajemnicy dane osobowe i sposoby ich zabezpieczeń.
  4. Szkolimy, uświadamiamy, powtarzamy, czuwamy i szkolimy ponownie. Cyklicznie.
  5. Zawieramy z Klientami umowy o przetwarzaniu danych osobowych.
  6. Umawiamy się na odpowiedni poziom ochrony danych, przetwarzanych wyłącznie w zakresie
    i celu wyraźnie przez nas wskazanym, w umowach z naszymi dostawcami.
  7. Tego, co powyżej i poniżej pilnuje nasz Administrator Bezpieczeństwa Informacji (nie ma obowiązku powołania ABI, lecz my skorzystaliśmy z takiej możliwości).
  8. Nikt spoza osób upoważnionych nie ma dostępu do danych osobowych.
  9. Jeżeli ktoś spoza naszych pracowników ma dostęp do naszej lokalizacji (goście, dostawa obiadu), to ani nie ma taka osoba w dalszym ciągu dostępu do danych, ani nie ma nigdy sytuacji, aby przebywała w lokalizacji naszego sztabu bez asysty kogoś z nas.
  10. Zabezpieczamy dane przed ich utratą i to spowodowaną różnymi czynnikami (pożar, kradzież, awaria zasilania, padnięty dysk). Dlatego m. in. poinstalowaliśmy gaśnice, systemy przeciwwłamaniowe, wyposażone w zamki/kody drzwi i wszelkie meble biurowe, listwy antyprzepięciowe, UPS, robimy kopie zapasowe danych z systemu, etc.
  11. Przepisy wymagają od nas kryptograficznej ochrony danych, zatem za radą ustawodawcy
    i GIODO szyfrujemy łącza, gdzie pozostawiacie dane i dyski, na które te dane lądują.
  12. Nasz system informatyczny obsługujący Webankieta spełnia wszystkie wymogi, jakie system służący do przetwarzania danych ma spełniać i od razu mówimy, że „mocne” hasło (8 znaków, w tym mała litera, wielka litera i cyfra lub znak specjalny oraz dodatkowo zmiana najrzadziej co 30 dni), to jeden w wielu takich wymogów.
  13. Prowadzimy i na bieżąco aktualizujemy wewnętrzną dokumentację dotyczącą ochrony danych osobowych: politykę bezpieczeństwa i instrukcję zarządzania systemem informatycznym, a wspólnie z ABI opracowaliśmy także inne, dodatkowe dokumenty.
  14. W każdym przypadku, kiedy zbieramy dane osobowe jako administrator informujemy Was o tym. W każdym przypadku, kiedy musimy zebrać zgodę, pozyskujemy ją. I klauzule informacyjne, i klauzule zgody są oczywiście tworzone lub weryfikowane przez ABI, dzięki czemu mamy pewność, że są właściwe.
  15. Prowadzimy regularnie wewnętrzne audyty bezpieczeństwa.
  16. Sprawdzamy, czy przyjęte przez nas środki się faktycznie sprawdzają i jak sobie radzimy z próbami ataków z zewnątrz (testy penetracyjne).

Dzieje się dużo, a wszystkiego powyżej i tak nie wypisaliśmy. Więcej możecie poczytać także tutaj: https://www.webankieta.pl/mozliwosci/. Zapraszamy do lektury i do zapoznawania się z naszymi innymi notkami dotyczącymi danych osobowych.

Katarzyna Ułasiuk
Administrator Bezpieczeństwa Informacji Get Feedback Racino, Sadowski, Skowronek spółka jawna
Kierownik Zespołu Ochrony Danych Osobowych w iSecure Sp. z o.o.

 

Zapisz się do newslettera

Poszerzaj swoją wiedzę w temacie badań klientów, pracowników i rynku - zostań ekspertem badań ankietowych!

Pamiętaj, w każdej chwili możesz się wypisać.