Międzynarodowe standardy oraz akty prawne związane z bezpieczeństwem danych osobowych wymagają od firm wprowadzenia Polityki bezpieczeństwa danych osobowych zgodnie z wytycznymi Generalnego Inspektora Ochrony Danych Osobowych.

Przepływ oraz przetwarzanie danych osobowych musi odbywać się w zgodzie z obowiązującymi przepisami prawnymi, aby były one skutecznie chronione i używane tylko w określonych celach. Posiadane dane mogą być narażone na przykład na kradzież, dostanie się w niepowołane ręce, dlatego tak istotna jest Polityka bezpieczeństwa danych osobowych w firmie.

Każdy zbiór danych tego typu musi być zgłoszony do GIODO. Poprawna interpretacja Ustawy o Ochronie danych Osobowych oraz Rozporządzenia MSWIA umożliwia właściwą organizację procesu przetwarzania łącznie z wymogami technicznymi sprzętu i systemów informatycznych.

Dane osobowe to takie dane, dzięki którym jesteśmy w stanie bardzo jednoznacznie i konkretnie zidentyfikować daną osobę. Są to więc na pewno dane takie jak NIP, Pesel, adres poczty e-mail, dokładny adres.

Ochrona danych osobowych w firmie jest konieczna, niezależnie od tego, jaki status prawny ma dana firma i jaka jest jej wielkość. Im więcej informacji jest przetwarzanych w firmie, tym większe jest ryzyko ich utraty lub ujawnienia, co jest bardzo niepożądane.

Nowoczesne technologie mogą skutecznie wspierać proces przetwarzania i ochrony danych osobowych, ale też trzeba umieć ostrożnie się z nimi obchodzić. Za niedopuszczalne w firmie należy uznać np. zapisywanie haseł do logowania na karteczkach, nietworzenie kopii zapasowych, wyrzucanie dokumentów na śmietnik zamiast ich niszczenia za pomocą niszczarki, brak ochrony nad nośnikami informacji w firmie, typu przenośne komputery, CD, nośniki USB itp.

Bezpieczeństwo informacji w firmie musi stać na wysokim poziomie, a nieprzestrzeganie przepisów prawnych w tym zakresie i złamanie zasady poufności danych grozi poważnymi konsekwencjami, łącznie z karami finansowymi oraz pozbawieniem wolności dla osób odpowiedzialnych za zaistniałą sytuację.