Dbaj o bezpieczeństwo danych - nie zapominaj o aktualizacji oprogramowania

Dodano: 4 lutego 2020
9fd95cc4a4db77905d1f817299339a947c5d4ca7-xlarge(1)

Jak wiadomo, administrator i podmiot przetwarzający musi wdrożyć odpowiednie środki organizacyjne i techniczne, aby zapewnić odpowiedni stopień bezpieczeństwa danych (art. 32 RODO). Środki te będą odpowiednie tylko wtedy, gdy będą zapewniały należyty poziom bezpieczeństwa. W związku z tym administrator nie może zapominać o aktualizacji oprogramowania antywirusowego i innego chroniącego przed atakami.

Aktualizacje powinien wykonywać każdy ADO

Wśród środków, o których mowa w art. 32 RODO, wymienia się zdolność do zapewnienia poufności, integralności i odporności systemów i usług przetwarzania. Zdolność taka istnieje, jeżeli administrator i podmiot przetwarzający używają odpowiedniego oprogramowania chroniącego przed cyberatakami. Oprogramowanie to musi być aktualne. Obowiązek aktualizacji oprogramowania spoczywa na każdym administratorze (podmiocie przetwarzającym) – niezależnie od jego wielkości. Oznacza to, że aktualizacje oprogramowania należy wykonywać także na prywatnym sprzęcie administratora, jeżeli służy on do przetwarzania danych w związku z prowadzoną działalnością.

Uwaga

Jak wskazał Tomasz Soczyński, Dyrektor Departamentu Informatyki w Urzędzie Ochrony Danych Osobowych: „Do bezpieczeństwa informatycznego należy podchodzić wielopłaszczyznowo. Przestępcy wprowadzają do systemów często złośliwe oprogramowania, które po zaszyfrowaniu danych blokują do nich dostęp. Trzeba zwrócić szczególną uwagę na trzy istotne elementy, które składają się na budowanie i utrzymanie wysokiego poziomu bezpieczeństwa – są to procesy, technologia i przede wszystkim ludzie, którzy są odpowiedzialni za ochronę systemów.”

Nieaktualny program zwiększa ryzyko wycieku danych

Luki w oprogramowaniu, które mogą być następstwem jego nieaktualizowania, mogą sprzyjać wyciekom danych osobowych. W niektórych przypadkach takie luki pozwalają nawet na przejęcie kontroli nad całym komputerem. Dlatego właśnie administratorzy powinni na bieżąco aktualizować oprogramowanie – zarówno komercyjne, jak i wykorzystywane na na licencji open source.

Źródło:
  • Strona internetowa UODO (uodo.gov.pl).

Czytelnicy tego artykułu skorzystali również z poniższych narzędzi

Nasi partnerzy i zdobyte nagrody


© Portal Poradyodo.pl

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

SPRAWDŹ »

x
wiper-pixel