Ochronie podlegają również papierowe dokumenty.
Nowe przepisy o ochronie danych osobowych nakazują wyższy standard ich zabezpieczania. Nie dotyczy to tylko ochrony baz danych, ale także sposobu ich przechowywania i dostępu do nich osób nieupoważnionych. Nie tylko w formie cyfrowej, ale również papierowej. Wydrukowane umowy, fiszki z kontaktami - to wszystko podlega takiej samej ochronie, jak dyski z dziesiątkami tysięcy rekordów.
Dlatego ważny jest sposób przechowywania papierowych dokumentów i to nie tylko w archiwum, ale również przez osoby, które aktualnie wykorzystują je do pracy. Lekkomyślne zachowania zwykłych pracowników czy nawet kadry zarządzającej mogą przyczynić się do niezamierzonego udostępnienia chronionych informacji, co według regulacji RODO, która zacznie obowiązywać od maja 2018 roku, grozi karami nawet do 2 proc. obrotu firmy. Bez względu na potencjalne kary należy chronić nie tylko dane osobowe, ale również poufne dane na temat funkcjonowania firmy.
Jakie błędy są popełniane najczęściej i jak im zapobiec radzi dr Paweł Mielniczek z ODO 24, specjalista w ochronie danych osobowych i bezpieczeństwie informacji.
1. Zostawianie dokumentów i nośników danych na biurku
Pracodawcy często nie zwracają uwagi na to, co ich podwładni trzymają na biurkach. Często osoby obciążone dużą ilością pracy pozostawiają dokumenty z poufnymi danymi na wierzchu, ponieważ chcą do nich wrócić kolejnego dnia. Niebezpieczną praktyką jest także przyklejanie popularnych żółtych karteczek do monitorów lub pod klawiaturą. Bywa, że znajdują się na nich hasła dostępu.
Rada: Dobrym zwyczajem w każdej firmie powinno być nie tylko blokowanie urządzeń elektronicznych, ale także chowanie dokumentów zawierających dane. Zamiast samoprzylepnych karteczek, możemy skorzystać z odpowiedniego programu tzw. menadżera haseł, który zapamięta za nas różne hasła i ochroni dostęp do nich jednym hasłem głównym.
2. Brak kontroli nad urządzeniami biurowymi
Sprzętem, na który należy zwrócić szczególną uwagę, są drukarki sieciowe i kserokopiarki. Tego rodzaju sprzęt często znajduje się w ogólnodostępnym miejscu, a wydrukowane dokumenty zalegają w nich przez nawet kilka godzin, przez co mogą łatwo wpaść w niepowołane ręce.
Rada: Pracownicy powinni odbierać wydruki z urządzenia możliwie jak najszybciej. Pozwala to bowiem uniknąć sytuacji, w których do dokumentów będą miały dostęp osoby nie posiadające stosownych uprawnień. Pomocnym rozwiązaniem jest system druku podążającego, który umożliwia wydruk dopiero po wpisaniu przez pracownika hasła, bądź przyłożenia karty – identycznej do tej umożliwiającej otwieranie drzwi do biura.
- Pracownicy często przyjmują gości w pomieszczeniach, w których znajdują się ważne pliki i dane o klientach, członkach rodzin, czy znajomych. Taka z pozoru niewinna wizyta może doprowadzić do szeregu negatywnych konsekwencji. Zdobyte informacje mogą nawet wpłynąć negatywnie na dalszy rozwój organizacji– ostrzega dr Paweł Mielniczek z ODO 24. - Każdy Administrator danych osobowych, czyli właściciel firmy, powinien określić w Polityce Bezpieczeństwa środki techniczne i organizacyjne niezbędne do zapewnienia poufności, integralności i rozliczalności przetwarzanych danych. Niestety, nadal bardzo rzadko przedsiębiorstwa regulują w sposób dostateczny kwestie dotyczące uprawnień dostępowych osób spoza organizacji.
3. Nieodpowiednio ustawiony monitor
Ekrany komputerów biurowych są często skierowane w stronę okien lub korytarzy. Dodatkowo, odchodząc od stanowiska pracownicy, zostawiają niezabezpieczone komputery. Do poufnych danych mogą wtedy uzyskać dostęp nie tylko nieuprawnieni pracownicy, ale też nawet osoby z zewnątrz firmy, np. wykorzystując aparat z dobrym przybliżeniem.
Rada: Monitory należy ustawiać w taki sposób, aby zmniejszać możliwość odczytania wyświetlanych na nich informacji przez osoby trzecie. Co więcej, aby uniknąć wycieku danych właściciele firm powinni zadbać o odpowiednie ekrany, które posiadają folię prywatyzującą. Użytkownicy sprzętu powinni blokować komputer za każdym razem, gdy osoba nieupoważniona może zobaczyć poufne dane, a każdorazowo opuszczając stanowisko pracy. Kolejnym pomocnym rozwiązaniem dla zapominalskich jest zabezpieczenie wygaszaczem ekranu, który po kilku minutach bezczynności automatycznie blokuje komputer i wymaga wpisania hasła.
Pobierz ebook "Social media marketing dla firm i agencje się w nim specjalizujące"
Zaloguj się, a jeśli nie masz jeszcze konta w Interaktywnie.com - możesz się zarejestrować albo zalogować przez Facebooka.
Pomagamy markom odnosić sukces w Internecie. Specjalizujemy się w pozycjonowaniu stron, performance marketingu, social …
Zobacz profil w katalogu firm
»
Pozycjonujemy się jako alternatywa dla agencji sieciowych, oferując konkurencyjną jakość, niższe koszty i większą …
Zobacz profil w katalogu firm
»
1stplace.pl to profesjonalna agencja SEO/SEM, specjalizująca się w szeroko pojętym marketingu internetowym. Firma oferuje …
Zobacz profil w katalogu firm
»
Projektujemy i wdrażamy strony internetowe - m.in. sklepy, landing page, firmowe. Świadczymy usługi związane …
Zobacz profil w katalogu firm
»
W 1999 roku stworzyliśmy jedną z pierwszych firm hostingowych w Polsce. Od tego czasu …
Zobacz profil w katalogu firm
»