››  Hackersafe › McAfee SECURE › prywatność

Ochrona prywatności i związane z nią przepisy

Ochrona przetwarzanych danych osobowych użytkowników i klientów

Nazbyt często bywa tak, że bezpieczeństwu nie nadaje się odpowiednio wysokiego priorytetu. Właściciele witryn i portali głównie skupiają się na funkcjonalności, a nie na bezpieczeństwie. Powiedzmy sobie szczerze, czy testy zdawczo-odbiorcze, z których korzystasz obejmują funkcjonalność ORAZ bezpieczeństwo? 

Już w tej chwili masz obowiązek wdrażać zabezpieczenia chroniące prywatność 

Nie czekaj na Visę albo MasterCarda aż zwrócą się do Ciebie ze swoim programem zgodności z PCI. Przepisy krajowe i międzynarodowe mówią, że właściciele witryn już teraz powinni zabezpieczyć i chronić dane osobowe "najlepiej jak to możliwe".

Warunek usprawiedliwiający - zapewnij sobie ochronę prawną

Stosując McAfee SECURE i/lub otrzymując certyfikat PCI zapewnisz sobie silniejszą pozycję w świetle prawa, zwaną "warunkiem usprawiedliwiającym". Jest to to warunek umowny, wedle którego podmiot może domagać się całkowitego lub częściowego zwolnienia z odpowiedzialności w przypadku powstania odpowiedzialności umownej lub poza umownej.

Zgodnie z zasadą wolności woli i kontraktów handlowych, usprawiedliwienie jest zasadniczo możliwe zarówno w przypadku odpowiedzialności umownej, jak i poza umownej. Naturalnie, aby usprawiedliwienie mogło zostać przyjęte należy przedstawić stosowny dowód.

Dyrektywa 95/46/WE Parlamentu Europejskiego i Rady

Ochrona praw i wolności osób, których dotyczą przetwarzane dane osobowe wymaga przyjęcia odpowiednich rozwiązań technicznych i organizacyjnych, zarówno przy opracowywaniu systemu przetwarzania danych, jak i podczas samego ich przetwarzania, szczególnie w celu utrzymania bezpieczeństwa i niedopuszczenia do niedozwolonego przetwarzania danych; na Państwie Członkowskim spoczywa obowiązek zapewnienia stosowania tych rozwiązań przez administratora danych; uregulowania te muszą zapewnić odpowiedni stopień bezpieczeństwa, uwzględniając stan wiedzy w tej dziedzinie oraz koszty ich realizacji w odniesieniu do ryzyka wynikającego z przetwarzania danych oraz charakteru danych podlegających ochronie.

Safe harbor

Dyrektywa Komisji Europejskiej dotycząca ochrony danych weszła w życie w październiku 1998 roku wprowadzając zakaz przekazywania danych osobowych do krajów spoza Unii, które nie spełniają europejskiej normy "adekwatności" w stosunku do ochrony prywatności. Choć zarówno Stany Zjednoczone jak i Unia Europejska zmierzają do tego samego celu, którym jest wzmocnienie ochrony prywatności swoich obywateli, podejście Stanów Zjednoczonych do prywatności różni się od podejścia Unii Europejskiej. 

Aby zespolić owe dwa różne podejścia do prywatności i zapewnić efektywne narzędzia instytucjom i organizacjom amerykańskim, które pozwolą im spełnić wymogi wspomnianej dyrektywy, Ministerstwo Handlu USA we współpracy z Komisją Europejską opracowało model "Safe Harbor" (Bezpieczna Przystań) oraz witrynę zawierającą informacje, z którymi zainteresowana instytucja lub organizacja powinna się zapoznać przed przystąpieniem do systemu Safe Harbor. 

Bezpieczeństwo informacji stanowi także element legislacji Safe Harbor.