Bezpieczne bazy mailingowe
Chyba trudno znaleźć marketera, który w swojej codziennej pracy nie korzystałby z baz danych osobowych. Ale czy wiemy, jak bezpiecznie przechowywać takie bazy? Zanim rozpoczniemy porządkowanie baz mailingowych i kolejną wysyłkę, poświęćmy trochę czasu na lekturę tego artykułu.
Zabezpiecz bazę
Na wstępie warto przypomnieć, że daną osobową (zgodnie z przepisami obowiązującej w Polsce ustawy o ochronie danych osobowych) jest nie tylko imię i nazwisko czy adres zamieszkania, ale również adres e-mail zawierający w swojej nazwie np. nazwisko. I takie bazy danych powinniśmy szczególnie chronić. Jak?
Przede wszystkim nie każdy pracownik firmy powinien mieć dostęp do baz danych osobowych. Zabezpieczeniem przed nieuprawnionym dostępem może być na przykład hasło. Ale takie zabezpieczenie może okazać się mało skuteczne. Złamanie hasła lub jego kradzież to żadne dziś wyzwanie dla informatycznych przestępców. Pamiętajmy również o awariach komputerów, w skutek których możemy bezpowrotnie utracić cenne dla nas bazy. A co w sytuacji, gdy komputer na którym przechowujemy wrażliwe dane, trzeba oddać do serwisu? Przecież nie wiemy, co z zawartością dysku może zrobić serwisant. Dlatego też bezpiecznym rozwiązaniem jest przechowywanie elektronicznych baz danych na serwerach.
Przechowuj na serwerze
Sam serwer powinien znajdować się w serwerowni, która posiada fizyczne i logiczne zabezpieczenia, ale i niezależne łącza internetowe czy zasilanie. Z kolei dostęp do zasobów serwera zabezpieczony powinien być certyfikatem uwierzytelniającym i hasłem oraz dodatkowo systemem firewall i IDS. Na wypadek jakiejkolwiek awarii, powinny być również tworzone systematyczne kopie bezpieczeństwa przechowywane w sposób zaszyfrowany i bezpieczny.
Czy tego typu outsourcing jest zgodny z prawem? Polskie prawo dopuszcza outsourcing przetwarzania danych osobowych, w tym przechowywania baz na serwerach. O outsourcingu przetwarzania danych osobowych mówimy także w sytuacji, gdy na przykład korzystamy z usług biura rachunkowego, które w naszym imieniu wystawia faktury klientom czy też prowadzi obsługę kadrową naszej firmy.
Zapytaj o zgodę
Zanim zdecydujemy się na współpracę z firmą hostingową, która udostępni nam bezpieczny serwer do przechowywania baz danych osobowych, poza wspomnianymi już zabezpieczeniami, warto również zwrócić uwagę na kilka innych kwestii. W trakcie przetwarzania danych osobowych pojawia się wiele wątpliwości. Warto więc sprawdzić, czy firma hostingowa podpisze z nami umowę o powierzeniu przetwarzania danych osobowych i zapewni doradztwo w zakresie ochrony danych osobowych. Ważne jest również doświadczenie firmy w zarządzaniu danymi osobowymi.
I na zakończenie jeszcze jedno przypomnienie. Zanim zaczniemy przetwarzać dane osobowe (i chodzi tu o jakiekolwiek czynności, a nie tylko wysyłkę malingów!), powinniśmy uzyskać pisemną zgodę osoby, której te dane dotyczą. Zgoda ta powinna zawierać informację, w jakich celach nasza firma będzie przetwarzać dane osobowe i informować o prawach przysługujących osobie, którą dodajemy do bazy. Taka zgoda jest wymagana nie tylko z powodu przechowywania danych osobowych, ale także w związku z ustawą o świadczeniu usług drogą elektroniczną. Jeśli zaś dane pozyskaliśmy z ogólnie dostępnych źródeł (np. serwis WWW, zewnętrzne bazy komercyjne), powinniśmy poinformować właściciela tych danych o tym, że je przetwarzamy, wskazując przy tym źródło ich pozyskania.
Klauzula zgody na przetwarzanie danych osobowych w celach marketingowych
Wyrażam zgodę na przetwarzanie moich danych osobowych przez XYZ w celach marketingowych, zgodnie z ustawą z dnia 29 sierpnia 1997r. o ochronie danych osobowych (tekst jedn. Dz. U. z 2002 r. nr 101, poz. 926). XYZ informuje, iż administratorem Pani/Pana danych osobowych jest firma XYZ z siedzibą w (tu dokładny adres firmy). Posiada Pani/Pan prawo dostępu do treści swoich danych oraz ich poprawiania. Podanie danych osobowych jest dobrowolne.
Klauzula zgody na otrzymywanie informacji handlowych
Wyrażam zgodę na przesyłanie przez firmę XYZ informacji handlowych drogą elektroniczną, zgodnie z ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. z 2002 r. Nr 144, poz. 1204 z późn. zm.).
Klauzula informująca o przetwarzaniu danych osobowych
Zgodnie z art. 25 ust. 1 Ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jednolity Dz. U. z 2002 r., Nr 101, poz. 926 ze zm.) informuję, iż:
1. administratorem Pani/Pana danych osobowych jest XYZ Sp. z o.o. z siedzibą w Warszawie (00-111), ul. Kwiatowa 1, zwana dalej Spółką,
2. Pani/Pana dane osobowe przetwarzane będą w celu marketingu produktów i usług Spółki i nie będą udostępniane innym odbiorcom,
3. Spółka pozyskała Pani/Pana dane osobowe od IJK Sp. z o.o. z siedzibą w Krakowie (10-001), ul. Zielna 100,
4. posiada Pani/Pan prawo dostępu do treści swoich danych oraz ich poprawiania,
5. na podstawie art. 32 ust. 1 pkt. 7 Ustawy o ochronie danych osobowych przysługuje Pani/Panu prawo wniesienia pisemnego, umotywowanego żądania zaprzestania przetwarzania Pani/Pana danych ze względu na Pani/Pana szczególną sytuację, jak również – na podstawie art. 32 ust. 1 pkt. 8 ustawy o ochronie danych osobowych ma Pani/Pan prawo wniesienia sprzeciwu wobec przetwarzania Pani/Pana danych w celach marketingowych lub wobec przekazywania ich innemu administratorowi danych.
Nadesłał:
Hostersi
|