Trwa ładowanie...
Notowania
Przejdź na

Naruszenie danych osobowych w firmie - jak się zabezpieczyć?

1
Podziel się:

W ostatnich tygodniach świat skierował swój wzrok w kierunku Facebook’a i bacznie obserwuje przebieg wydarzeń związanych z wyciekiem danych osobowych jego użytkowników. Poprzednio podobne problemy miały Uber, Aero2 czy serwis internetowy PZPN - Łączy nas piłka. Wyciek danych to bolączka nie tylko największych graczy. O zabezpieczenie danych osobowych swoich klientów muszą zadbać wszyscy przedsiębiorcy.

Podstawowym błędem popełnianym przez  wiele firma to brak haseł do komputerów służbowych
Podstawowym błędem popełnianym przez wiele firma to brak haseł do komputerów służbowych

W ostatnich tygodniach świat skierował swój wzrok w kierunku Facebook'a i bacznie obserwuje przebieg wydarzeń związanych z wyciekiem danych osobowych jego użytkowników. Poprzednio podobne problemy miały Uber, Aero2 czy serwis internetowy PZPN - Łączy nas piłka. Wyciek danych to bolączka nie tylko największych graczy. O zabezpieczenie danych osobowych swoich klientów muszą zadbać wszyscy przedsiębiorcy.

Zgodnie z RODO naruszenie ochrony danych osobowych to taki incydent bezpieczeństwa, który prowadzi do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia czy zmodyfikowania danych oraz nieuprawnionego ujawnienia lub dostępu do danych osobowych, które w organizacji są przesyłane, przechowywane lub w inny sposób przetwarzane.

Ochrona danych osobowych w firmach

Jak to wygląda w praktyce? "Podstawowym błędem popełnianym przez wiele firma to brak haseł do komputerów służbowych lub hasła zapisane na karteczce i przyklejone do komputera lub biurka. Taki błąd pociąga za sobą możliwość wystąpienia kolejnych zdarzeń, które mogą skutkować naruszeniem danych osób, których dane przetwarzamy. Gdy korzystamy z zapisanych w pamięci przeglądarki haseł np. do skrzynki pocztowej, wówczas osoba postronna ma dostęp do naszej korespondencji, adresów mailowych naszych klientów czy kontrahentów” - mówi Katarzyna Muszyńska, ekspert ds. ochrony danych osobowych, LexDigital.

"Często spotykanym zaniedbaniem jest przesyłanie drogą mailową niezaszyfrowanych dokumentów, w których znajdziemy dane osobowe, bądź też informacje poufne. W sytuacji, gdy osoba nieuprawniona otrzyma taką wiadomość, ma także dostęp do wszystkich danych osób, które pojawiły się w załączonej korespondencji i dokumentach” - dodaje Katarzyna Muszyńska.

Zobacz także: RODO już od maja. Firmom grożą ogromne kary

Błędy można mnożyć - wyrzucanie dokumentów z danymi osobowymi do kosza zamiast niszczenia ich w niszczarce, wynoszenie informacji z firmy na niezaszyfrowanych nośnikach, pozostawianie wydruków z danymi klientów na ogólnodostępnych urządzeniach.

Szkolenia to podstawa bezpieczeństwa

Nietrudno zatem dojść do wniosku, że to człowiek jest najsłabszym ogniwem w kwestii bezpieczeństwa danych osobowych w firmie. Jak temu zapobiec? Szkolić swój personel. Szkolenia z zakresu ochrony danych osobowych pozwolą zdobyć potrzebną wiedzę i uświadomią pracowników jaka spoczywa na nich odpowiedzialność.

Poziom przygotowania pracowników do pracy z danymi osobowymi jest wciąż bardzo niski. Odpowiedzialność za bezpieczeństwo informacji w firmie spoczywa na jej właścicielu. To głównie w jego interesie jest nauczyć swoich pracowników odpowiednich zachowań - prawidłowego zabezpieczania maili, czujności przy wysyłaniu korespondencji mailowej, szyfrowania plików z danymi osobowymi, odpowiedniego niszczenia czy archiwizowania dokumentów.

Rozwiązania dla ochrony danych osobowych w RODO

RODO przede wszystkim ma zapewnić wysoki poziom kontroli danych osobowych osób fizycznych. W związku z czym, nakłada na przedsiębiorców nowe obowiązki związane z ochroną danych. Na poziomie prewencyjnym - szkolenia i podnoszenie wiedzy pracowników.
A co jeśli mimo tego dojdzie do wycieku danych?

"W sytuacji ryzyka naruszenia praw i wolności osób fizycznych, każdy przedsiębiorca ma obowiązek zgłosić incydent związany z bezpieczeństwem danych osobowych organowi nadzorczemu. Na zgłoszenie ma 72 godziny od momentu wykrycia naruszenia. O wycieku danych z organizacji będą musiał również zostać poinformowane osoby, których dane dotyczą” - mówi Katarzyna Muszyńska, z LexDigital.

Lepiej zapobiegać niż leczyć

Nawet drobny błąd pracownika może skutkować naruszeniem danych osobowych. Naruszenie może doprowadzić do kontroli organu nadzorczego, nałożeniem gigantycznej kary finansowej, a nawet skutkować wyrokiem skazującym - nowa ustawa o ochronie danych osobowych przewiduje karę do 3 lat więzienia za niewłaściwe przetwarzanie danych osobowych. To także łatwy sposób do osłabienia pozycji rynkowej i utraty zaufania swoich klientów. Odbudowanie nadszarpniętego wizerunku bywa czasochłonne i kosztowne.

wiadomości
gospodarka
Oceń jakość naszego artykułu:
Twoja opinia pozwala nam tworzyć lepsze treści.
KOMENTARZE
(1)
WYRÓŻNIONE
Aldona
7 lat temu
W czasie procesu sądowego zostałam zmuszona do ujawnienia wielu danych osobowych, w tym wrażliwych: nazwisko panieńskie (pytają o to banki, niby ma być znane tylko osobie zainteresowanej), numer dowodu osobistego, nazwa banku do którego przesyłana jest emerytura, księga wieczysta mieszkania, kopia dowodu rejestracyjnego samochodu, lista chorób, lista wizyt lekarskich (data, specjalność, rozpoznanie choroby, zapisane leki) itd... Był to proces cywilny. Sprawę wygrałam.
NAJNOWSZE KOMENTARZE (1)
Aldona
7 lat temu
W czasie procesu sądowego zostałam zmuszona do ujawnienia wielu danych osobowych, w tym wrażliwych: nazwisko panieńskie (pytają o to banki, niby ma być znane tylko osobie zainteresowanej), numer dowodu osobistego, nazwa banku do którego przesyłana jest emerytura, księga wieczysta mieszkania, kopia dowodu rejestracyjnego samochodu, lista chorób, lista wizyt lekarskich (data, specjalność, rozpoznanie choroby, zapisane leki) itd... Był to proces cywilny. Sprawę wygrałam.