Ochrona danych osobowych

Rate this post

W sieciach komputerowych istotnym problemem jest bezpieczna komunikacja, odporna na zagrożenia poufności i autentyczności przesyłanych informacji. Zagrożenia poufności są związane z możliwością odczytu informacji przesyłanych w sieciach przez osoby niepowołane. Zagrożenia autentyczności i integralności przesyłanych danych są związane z możliwościami modyfikacji danych przez osoby niepowołane. Oprócz autentyczności informacji ważna jest także autentyczność nadawcy – pewność co do tożsamości osoby, z którą się komunikujemy. Jedną z metod zabezpieczania komunikacji w sieciach komputerowych są protokoły uwierzytelniania, używane w sytuacji, gdy dwie strony chcą nawiązać bezpieczną komunikację w sieci.

W Polsce są chronione prawnie informacje tj.: tajemnice przedsiębiorstwa, tajemnice zawodowe, dane osobowe, informacje niejawne. W zarządzaniu przedsiębiorstwem szczególnie ważna jest ochrona tajemnicy przedsiębiorstwa oraz dane osobowe.

W celu ochrony danych osobowych Sejm uchwalił w sierpniu 1997 roku ustawę o ochronie danych osobowych. Zgodnie z ustawą danymi osobowymi jest każda informacja dotyczącą osoby fizycznej, pozwalającą na określenie tożsamości tej osoby. Ustawa ma zastosowanie zarówno w sektorze publicznym jak i prywatnym. Ustawa dotyczy nie tylko baz danych prowadzonych z wykorzystaniem technologii informatycznych, ale również zbiorów manualnych. Cytowana ustawa nakłada szereg obowiązków i ograniczeń na administratorów baz danych osobowych. Za ich naruszenie przewiduje odpowiedzialność karną. Od momentu wejścia ustawy w życie każdy, którego dane dotyczą, ma prawo do ich monitorowania i kontroli. W ustawie przewidziano powołanie Generalnego Inspektora Ochrony Danych Osobowych, który będzie czuwać nad zgodnością przetwarzania danych. Polska jest kolejnym krajem, który zagadnieniu ochrony danych osobowych nadał rangę konstytucyjną (art. 51 Konstytucji RP).

Kwestię tajemnicy przedsiębiorstwa reguluje Ustawia o zwalczaniu nieuczciwej konkurencji. Tajemnica firmy to odpowiednik tajemnicy służbowej tyle, że w przedsiębiorstwie prywatnym. Zgodnie z ustawą „tajemnicą przedsiębiorstwa są nie ujawnione do wiadomości publicznej informacje techniczne, technologiczne, handlowe lub organizacyjne przedsiębiorstwa, co do których przedsiębiorca podjął niezbędne działania w celu zachowania ich poufności”.[1]

Z cytowanego artykułu wynika, że ochrona takich informacji w przedsiębiorstwie prywatnym leży w gestii właściciela firmy lub zarządu. W sytuacji, gdy informacja miałaby jakikolwiek związek z interesem państwa to wówczas pewne jej kategorie muszą być traktowane jak tajemnica państwowa lub służbowa.


[1] art. 11 ust. 4 Ustawy z dnia 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji

 

Znaczenie informacji

Rate this post

W drodze do społeczeństwa informacyjnego, do którego niewątpliwie zmierzamy, wspierają nas nowe technologie i nowe wynalazki. Wspomnieć tu należy o powszechnej informatyzacji codziennego życia, o rozwoju wszechobecnego Internetu i o rodzącej się gospodarce elektronicznej. Powszechne stały się: telefonia komórkowa, bankowość elektroniczna oraz karty płatnicze, a jak wiadomo ich podstawą są zaawansowane technologie teleinformatyczne – mówi się o budowaniu przyjaznego społeczeństwa informacyjnego w oparciu o tak zwane technologie społeczeństwa informacyjnego (ang. IST- Information Society Technologies).

Informacja staje się powoli zasobem strategicznym, ale nie każda tylko taka, która niesie w sobie istotne treści, jest dostarczana na czas, do właściwego adresata, w formie nienaruszonej i niezawodnie – po prostu bezpiecznie. Z tym strategicznym charakterem informacji zaczynają się oswajać państwa, instytucje, a my również – jako jednostki. Zauważyć przy tym należy, że w obecnych czasach ciężar gatunkowy informacji przesuwa się z sektora polityczno – militarnego do sektora ekonomicznego, zaś wielu decydentów w sektorze komercyjnym tego jeszcze nie dostrzega. Podczas zachodzących procesów integracji z Unią Europejską, wielkim zagrożeniem interesów polskich firm i instytucji jest fakt, że często mają one do czynienia z partnerami o wysokim poziomie. kultury ochrony informacji, co stawia nasze podmioty w niekorzystnej sytuacji podczas negocjacji i nawiązywania współpracy.[1]

Informacje mają coraz większą wartość, stąd coraz więcej pojawia się związanych z nimi nadużyć – mówi się o zjawisku przestępczości komputerowej. Posiada ona międzynarodowy zasięg, zaś organa ścigania i prawodawstwo większości krajów nie są w zasadzie na nią przygotowane. Wykrywalność sięga zaledwie kilku procent, a ponadto nie we wszystkich krajach takie przestępstwa są ścigane. Prasa często donosi o szpiegostwie gospodarczym, zaniedbaniach, przestępstwach komputerowych i o różnych spektakularnych wyczynach intruzów, przy okazji mylnie zwanych hakerami. O nich jest głośno w mediach, natomiast statystyki pokazują, że wiele groźniejszy w skutkach dla systemów teleinformatycznych jest własny personel, który je użytkuje i nimi się opiekuje.


[1] L. Kiełtyka, Komunikacja w zarządzaniu, Placet, Warszawa 2002, s. 17

Czynniki warunkujące skuteczność systemu informacji

Rate this post

Obowiązkiem zarządzających przedsiębiorstwem jest znajomość potrzeb informacyjnych i ustalenie, które informacje są niezbędne do podjęcia określonych decyzji czy wykony­wania podstawowych funkcji; działalności badawczo-rozwojowej, produk­cyjnej i marketingowej oraz tworzenia i realizacji planów i programów. Powinna także określić, jakie potrzeby informacyjne są zaspokajane w do­statecznym stopniu, a jakie nie są w ogóle zaspokajane, w jakim stopniu przepływy informacji służą kierownikom w podejmowaniu decyzji i skutecz­nym zarządzaniu. Potrzeby te powinny być określone w sposób fachowy i w miarę dokładnie przez kompetentnych specjalistów, aby informacje pozyskiwane i gromadzone przez przedsiębiorstwo były jak najbardziej kompleksowe, aktualne i cenne (wartościowe), tak by mogło ono szybko i elastycznie reagować na zmieniające się warunki rynkowe i otoczenia, tworzyć wizję przyszłości i wytyczać plany i działania urzeczywistniające te wizję.

Budując system informacji należy ustalić treść i zakres informacji w zależności od potrzeb oraz odpowiednią mapę informacyjną (punkty uzyskiwania informacji, węzły informacyjne, tj. stanowiska, na których wykonywane są czynności informacyjne oraz linie przepływu informacji między tymi węzłami), bank informacji, algorytmy przetwarzania i sposoby korzystania z zasobów informacji. Chodzi o ustalenie zakresu i liczby informacji pochodzących z różnych źródeł, a wymagających odpowiedniego uporządkowania, rzeczowości, poprawności semantycznej, zwięzłości i bez­pośredniości. Zakres informacji, ich treść czy kierunki przepływu (we­wnętrzny i skierowany na otoczenie) powinny być rozpatrywane w ścisłym związku ze strukturą organizacyjną przedsiębiorstwa. Informacje muszą być: dostosowane do funkcji i poziomu kierowania; wyższym poziomom kiero­wania należy dostarczać informacje bardziej syntetyczne o szerokim zakresie tematycznym, charakteryzujące zjawiska i procesy pod względem iloś­ciowym i jakościowym, zaś na niższych poziomach kierowania informacje powinny mieć charakter bardziej szczegółowy, o ograniczonym zasięgu tematycznym.[1]


[1] Z. Martyniak, Zarządzanie informacją i komunikacją. Zagadnienia wybrane w świetle studiów i badań empirycznych, Wydawnictwo Akademii Ekonomicznej w Krakowie, Kraków 2000, s. 56