Czy każda firma musi mieć program antywirusowy?

Czy każda firma musi mieć program antywirusowy? http://www.freedigitalphotos.net

Zawsze dobrze mieć dobrą ochronę. Ten, kto sporo wie o zagrożeniach, nie ryzykuje, że ktoś dobierze się do jego poufnych danych finansowych czy nie daj Boże, do kont bankowych.

Czy jednak w obecnym stanie prawnym program antywirusowy to tylko nasze ubezpieczenie przed „złem tego świata”, czy już konieczność?

Program antywirusowy, a prawo

Przeglądając przepisy o ochronie danych osobowych szybko trafimy na Rozporządzenie MSWiA w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych.

W tym rozporządzeniu jest zapis, który mówi, że:

System informatyczny, służący do przetwarzania danych osobowych zabezpiecza się, w szczególności przed: 
1) działaniem oprogramowania, którego celem jest uzyskanie nieuprawnionego dostępu do systemu informatycznego (…).

Zapis jest wyraźny i nosi miano tak zwanego prawa stanowionego, więc ominąć go nie sposób. A któż z nas dzisiaj danych osobowych nie przetwarza?

Podobne artykuły:

Codzienne zagrożenia

Wystarczy przejrzeć skrzynkę e-mailową z CV kandydatów do pracy czy arkusze kalkulacyjne z adresami pracowników. Nie wspominam tu o profesjonalnych programach i bazach danych. Co prawda rozporządzenie zwalnia z ochrony „systemy służące do przetwarzania danych osobowych ograniczonych wyłącznie do edycji tekstu w celu udostępnienia go na piśmie”, ale często dane osobowe są powielane w celach ich dalszego przetwarzania i ten wyjątek nie ma niestety zastosowania.

Co ciekawsze w tym rozporządzeniu wymienia się trzy typy ochrony, przy czym poziom najwyższy, określany jako „wysoki” charakteryzuje się tym, że „przynajmniej jedno urządzenie systemu informatycznego, służącego do przetwarzania danych osobowych, połączone jest z siecią publiczną”. A któż nie jest dzisiaj podpięty do sieci?

Antywirus to Twój obowiązek

Bardzo szybko okazuje się, że nie tylko jesteśmy prawnie zobowiązani do ochrony swojego komputera, ale także że jesteśmy zobowiązani do jego ochrony na najwyższym z możliwych poziomów. Poziom ten wymusza między innymi „kontrolę przepływu informacji pomiędzy systemem informatycznym administratora danych a siecią publiczną” czyli jak to informatycy mówią FireWall czyli ścianę ogniową. Chroni nas ona przed niepowołanym dostępem do danych naszego komputera.

Czyż wobec tych faktów możemy nie mieć dzisiaj dobrego programu antywirusowego?

Musimy go mieć w trosce o nasze bezpieczeństwo biznesowe i prawne!

Podobne artykuły:


Varico w biznesie warto na nas liczyć