W ostatnich tygodniach świat skierował swój wzrok w kierunku Facebook'a i bacznie obserwuje przebieg wydarzeń związanych z wyciekiem danych osobowych jego użytkowników. Poprzednio podobne problemy miały Uber, Aero2 czy serwis internetowy PZPN - Łączy nas piłka. Wyciek danych to bolączka nie tylko największych graczy. O zabezpieczenie danych osobowych swoich klientów muszą zadbać wszyscy przedsiębiorcy.
Zgodnie z RODO naruszenie ochrony danych osobowych to taki incydent bezpieczeństwa, który prowadzi do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia czy zmodyfikowania danych oraz nieuprawnionego ujawnienia lub dostępu do danych osobowych, które w organizacji są przesyłane, przechowywane lub w inny sposób przetwarzane.
Ochrona danych osobowych w firmach
Jak to wygląda w praktyce? "Podstawowym błędem popełnianym przez wiele firma to brak haseł do komputerów służbowych lub hasła zapisane na karteczce i przyklejone do komputera lub biurka. Taki błąd pociąga za sobą możliwość wystąpienia kolejnych zdarzeń, które mogą skutkować naruszeniem danych osób, których dane przetwarzamy. Gdy korzystamy z zapisanych w pamięci przeglądarki haseł np. do skrzynki pocztowej, wówczas osoba postronna ma dostęp do naszej korespondencji, adresów mailowych naszych klientów czy kontrahentów” - mówi Katarzyna Muszyńska, ekspert ds. ochrony danych osobowych, LexDigital.
"Często spotykanym zaniedbaniem jest przesyłanie drogą mailową niezaszyfrowanych dokumentów, w których znajdziemy dane osobowe, bądź też informacje poufne. W sytuacji, gdy osoba nieuprawniona otrzyma taką wiadomość, ma także dostęp do wszystkich danych osób, które pojawiły się w załączonej korespondencji i dokumentach” - dodaje Katarzyna Muszyńska.
Błędy można mnożyć - wyrzucanie dokumentów z danymi osobowymi do kosza zamiast niszczenia ich w niszczarce, wynoszenie informacji z firmy na niezaszyfrowanych nośnikach, pozostawianie wydruków z danymi klientów na ogólnodostępnych urządzeniach.
Szkolenia to podstawa bezpieczeństwa
Nietrudno zatem dojść do wniosku, że to człowiek jest najsłabszym ogniwem w kwestii bezpieczeństwa danych osobowych w firmie. Jak temu zapobiec? Szkolić swój personel. Szkolenia z zakresu ochrony danych osobowych pozwolą zdobyć potrzebną wiedzę i uświadomią pracowników jaka spoczywa na nich odpowiedzialność.
Poziom przygotowania pracowników do pracy z danymi osobowymi jest wciąż bardzo niski. Odpowiedzialność za bezpieczeństwo informacji w firmie spoczywa na jej właścicielu. To głównie w jego interesie jest nauczyć swoich pracowników odpowiednich zachowań - prawidłowego zabezpieczania maili, czujności przy wysyłaniu korespondencji mailowej, szyfrowania plików z danymi osobowymi, odpowiedniego niszczenia czy archiwizowania dokumentów.
Rozwiązania dla ochrony danych osobowych w RODO
RODO przede wszystkim ma zapewnić wysoki poziom kontroli danych osobowych osób fizycznych. W związku z czym, nakłada na przedsiębiorców nowe obowiązki związane z ochroną danych. Na poziomie prewencyjnym - szkolenia i podnoszenie wiedzy pracowników.
A co jeśli mimo tego dojdzie do wycieku danych?
"W sytuacji ryzyka naruszenia praw i wolności osób fizycznych, każdy przedsiębiorca ma obowiązek zgłosić incydent związany z bezpieczeństwem danych osobowych organowi nadzorczemu. Na zgłoszenie ma 72 godziny od momentu wykrycia naruszenia. O wycieku danych z organizacji będą musiał również zostać poinformowane osoby, których dane dotyczą” - mówi Katarzyna Muszyńska, z LexDigital.
Lepiej zapobiegać niż leczyć
Nawet drobny błąd pracownika może skutkować naruszeniem danych osobowych. Naruszenie może doprowadzić do kontroli organu nadzorczego, nałożeniem gigantycznej kary finansowej, a nawet skutkować wyrokiem skazującym - nowa ustawa o ochronie danych osobowych przewiduje karę do 3 lat więzienia za niewłaściwe przetwarzanie danych osobowych. To także łatwy sposób do osłabienia pozycji rynkowej i utraty zaufania swoich klientów. Odbudowanie nadszarpniętego wizerunku bywa czasochłonne i kosztowne.