Porządek nie tylko na biurku – jak zadbać o bezpieczeństwo informacji?

Dzień Sprzątania Biurka odnajdziemy w kalendarzu świąt nietypowych. Podchodzimy do niego z przymrużeniem oka, bo kojarzy nam się z porządkiem w naszym otoczeniu, do którego nie każdy przywiązuje uwagę. Jednak czystość w miejscu pracy to także dbanie o informacje, za które jesteśmy odpowiedzialni. Właściwie nie ma firmy, której nie dotyczy temat ochrony danych i ich przetwarzania. Każdy przedsiębiorca jest odpowiedzialny za personalne treści gromadzone i udostępniane w ramach prowadzonej działalności. Niedopatrzenia w tej dziedzinie mogą być bardzo kosztowne, szczególnie z uwagi na potencjalne kary finansowe i roszczenia osób fizycznych, które mogą pojawić się po 25 maja 2018 roku w związku z obowiązującym już na terenie całej UE ogólnym rozporządzeniem o ochronie danych (RODO). Jak dbać o bezpieczeństwo informacji?

Bezpieczeństwo informacji a dostępność danych osobowych

Każdy odpowiada za bezpieczeństwo informacji w firmie. Jako pracownicy, dysponujemy narzędziami, z których korzystamy w ramach wykonywania naszych obowiązków. Służbowy telefon oraz komputer to sprzęty, jakie stale powinniśmy mieć na oku lub zabezpieczyć do nich dostęp.

Laptop lub komputer stacjonarny, za który odpowiadamy, zazwyczaj pozostaje w zasięgu nie tylko naszego wzroku. Współpracownicy odruchowo spoglądają na swoje ekrany. W przypadku tych, z którymi pracujemy nad tym samym projektem, zazwyczaj nie jest to problematyczne. Czynnikiem zagrożenia są tu osoby z zewnątrz, co do których intencji nie mamy pewności. Dla bezpieczeństwa lepiej jest nie posiadać zbyt wielu plików i folderów na pulpicie. Odchodząc od stanowiska pracy trzeba pamiętać o zablokowaniu komputera. Dzięki temu, tylko my mamy dostęp do zawartości dysków.

Podobnie należy postępować w przypadku telefonu służbowego. Nie tylko zawiera on bazę kontaktów, ale też całą naszą korespondencję mailową. Smartfon to udogodnienie, dające nam szybki dostęp do konta, jednak i w tym przypadku, lepiej jest zabezpieczyć go za pomocą tylko nam znanego kodu. Jeśli stracimy telefon z danymi klientów, wpłynie to na bezpieczeństwo informacji, a brak przezorności na pewno będzie nas sporo kosztował.

RODO i odpowiedzialność za bazy firmy

Temat przetwarzania danych i zachowania środków bezpieczeństwa w tym zakresie, powraca nieprzypadkowo. Rozporządzenie, które będzie wymagane od 25 maja 2018, ma na celu zwiększenie poziomu ochrony danych pracowników, klientów. Wprowadzanie kontroli obiegu informacji dotyczy każdego szczebla, na których funkcjonuje firma. Obejmuje także podstawę, jaką są obowiązki każdego pracownika i tego, jak dba o powierzane mu nośniki danych i dokumenty. Administrator danych może wprowadzić takie środki jak m.in. szyfrowanie danych, czy ich anonimizacja, które będą służyć zachowaniu bezpieczeństwa. Ponosimy współodpowiedzialność za wyciek informacji i towarzyszące mu konsekwencje.

Zmiany, które pojawią się wraz z wprowadzeniem RODO, nakładają na przedsiębiorcę obowiązek notyfikacji naruszeń w zakresie przetwarzania danych. Zaniechanie tego będzie mogło mieć swoje realne odbicie w postaci kar finansowych, które dla wielu będą bardzo dotkliwe.

Niektóre podmioty są zobligowane do korzystania z usług Inspektora Ochrony Danych Osobowych, który pełni funkcje kontrolne i doradcze. Każdy administrator danych osobowych, zgodnie z obowiązującą w RODO zasadą podejścia opartego na ryzyku, ma obowiązek wdrożenia odpowiednich środków technicznych i organizacyjnych, adekwatnych do zagrożeń występujących w związku z przetwarzaniem danych osobowych. Niezależnie od tego, podwładni powinni dbać o powierzone im informacje nawet, jeśli pozornie nie mają one zbyt istotnego znaczenia. Dlatego też wprowadzanie zasad zachowania bezpieczeństwa w miejscu pracy najlepiej rozpocząć na własnym biurku.

Przeczytaj również: Czy transakcje kartami płatniczymi są bezpieczne?