Serwer bazodanowy jest to jeden z rodzajów specjalistycznych komputerów wraz z oprogramowaniem, który wykorzystywany jest do zarządzania i równoczesnego udostępniania danych dotyczących np. firmy i jej klientów. Głównym powodem instalowania serwerów bazodanowych jest możliwość równoczesnego korzystania z bazy danych przez wielu użytkowników.
Dzięki serwerom bazodanowym przechowywane zbiory danych są spójne a odpowiednie mechanizmy zapewniają ich bezpieczeństwo, zarówno jeśli chodzi o uszkodzenia jak i o nieautoryzowany dostęp. Programy obsługujące bazy danych pomagają zarządzać gromadzonymi informacjami powodując ograniczenie ingerencji pracowników w prace związane z porządkowaniem danych. Serwery bazodanowe umożliwiają (przy pomocy odpowiedniego oprogramowania) kontrolę dostępu do odpowiednich danych konkretnym osobom. Taka polityka bezpieczeństwa zapobiega nieautoryzowanym użytkownikom dostęp do danych, które nie powinny być w ich posiadaniu. Ponadto serwery takie umożliwiają segregowanie i porządkowanie danych według potrzeb, co ułatwia dostęp do tych danych oraz archiwizację.
CO MUSI ZROBIĆ FIRMA, ABY BYĆ ZGODNĄ Z PRZEPISAMI RODO ?
1. Przeprowadzić inwentaryzacje zasobów informatycznych i informacyjnych (Audyt)
2. Wykonać Analizę Ryzyka (opcjonalnie)
3. Wdrożyć dokumentacje i procedury opisujące politykę ochrony przetwarzanych danych
4. Sporządzić rejestr czynności przetwarzania danych – koniecznie !
5. Wprowadzić metodologie i procedury naruszenia bezpieczeństwa i zgłoszeń do odpowiedniego organu
6. Wdrożyć zabezpieczenia fizyczne i informatyczne w strukturze
7. Określić podstawy prawne na każdą kategorię danych (dokumentacja)
8. Podjąć decyzję o powołaniu DPO (pol. IOD - opcjonalnie)
9. Spełnić wymagany obowiązek informacyjny jeżeli istnieje
10. Zaktualizować umowy powierzenia przetwarzania danych pod nowe przepisy
11. Przygotować nowe informacje dla osób, których dane są przetwarzane
12. Przeszkolić wyznaczony personel z ochrony danych i procedur RODO
13. Nadzorować i sprawdzać prawidłowe wykonywanie opracownych procedur