Răspunsul este simplu: bazele de date sunt cumpărate sau furate. Acesta este scopul Legii cu privire la datele cu caracter personal. Această lege vizează în totalitate asigurarea securității datelor cu caracter personal.
Aceștia sunt angajați în colectarea datelor cu caracter personal și a operatorilor lor de stocare și prelucrare. Operatorul de date cu caracter personal poate fi fie o persoană, fie un întreg departament sau chiar o organizație. Toate acestea sunt înscrise în registrul special creat de operatori de date cu caracter personal. Acum există mai mult de 230 de mii de astfel de operatori.
Care este sistemul de protecție a datelor cu caracter personal?
Acesta este un complex de măsuri și mijloace de protejare a informațiilor. Acestea includ instrumente de criptare, mijloace de incapacitate de a accesa datele personale fără permisiune specială, diverse mijloace tehnice etc.
Cele mai simple măsuri pot fi considerate publicarea ordinelor relevante de către șefii de întreprinderi și organizații, iar mijloace mai complexe includ introducerea și utilizarea anumitor tehnologii în sistemul informatic.
Desigur, organizațiile pot avea angajați care au nevoie să acceseze datele personale ale altor angajați (de exemplu, contabili). În acest caz, potrivit legii, angajatorul acordă accesul la datele cu caracter personal numai persoanelor speciale, cărora le vor fi disponibile doar câteva date. Acestea sunt datele necesare pentru a îndeplini funcții strict definite.
Pentru acești angajați, este emis un act local care conține o listă a persoanelor care au un anumit acces la datele cu caracter personal.
Sistemul de Informații Personale
este disponibilă în fiecare organizație. Poate conține date diferite, iar în funcție de acest sistem de informații se va referi la una din cele 4 clase. Fiecare clasă implică mijloace proprii de protecție a datelor cu caracter personal.
Acum există companii specializate în furnizarea de servicii în domeniul securității informațiilor. Printre altele, ele creează standarde industriale pentru protecția datelor cu caracter personal, proiectează și implementează sisteme cuprinzătoare de securitate a informațiilor.
Protecția datelor cu caracter personal este facilitată de așa-numita personalizare a datelor cu caracter personal. Această abordare reduce costurile de protejare a PD.
Anonimizarea este o acțiune care duce la imposibilitatea de a determina atribuirea datelor unei anumite persoane, purtătorului acestor date.
Deci, protecția datelor cu caracter personal este un complex de măsuri pe care numai o organizație constând într-o singură persoană nu are nevoie.