Trwa ładowanie...

Notowania

Przejdź na
rodo
24.04.2018 13:01

Naruszenie danych osobowych w firmie - jak się zabezpieczyć?

W ostatnich tygodniach świat skierował swój wzrok w kierunku Facebook’a i bacznie obserwuje przebieg wydarzeń związanych z wyciekiem danych osobowych jego użytkowników. Poprzednio podobne problemy miały Uber, Aero2 czy serwis internetowy PZPN - Łączy nas piłka. Wyciek danych to bolączka nie tylko największych graczy. O zabezpieczenie danych osobowych swoich klientów muszą zadbać wszyscy przedsiębiorcy.

Podziel się
Dodaj komentarz
Podstawowym błędem popełnianym przez wiele firma to brak haseł do komputerów służbowych

W ostatnich tygodniach świat skierował swój wzrok w kierunku Facebook'a i bacznie obserwuje przebieg wydarzeń związanych z wyciekiem danych osobowych jego użytkowników. Poprzednio podobne problemy miały Uber, Aero2 czy serwis internetowy PZPN - Łączy nas piłka. Wyciek danych to bolączka nie tylko największych graczy. O zabezpieczenie danych osobowych swoich klientów muszą zadbać wszyscy przedsiębiorcy.

Zgodnie z RODO naruszenie ochrony danych osobowych to taki incydent bezpieczeństwa, który prowadzi do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia czy zmodyfikowania danych oraz nieuprawnionego ujawnienia lub dostępu do danych osobowych, które w organizacji są przesyłane, przechowywane lub w inny sposób przetwarzane.

Ochrona danych osobowych w firmach

Jak to wygląda w praktyce? "Podstawowym błędem popełnianym przez wiele firma to brak haseł do komputerów służbowych lub hasła zapisane na karteczce i przyklejone do komputera lub biurka. Taki błąd pociąga za sobą możliwość wystąpienia kolejnych zdarzeń, które mogą skutkować naruszeniem danych osób, których dane przetwarzamy. Gdy korzystamy z zapisanych w pamięci przeglądarki haseł np. do skrzynki pocztowej, wówczas osoba postronna ma dostęp do naszej korespondencji, adresów mailowych naszych klientów czy kontrahentów” - mówi Katarzyna Muszyńska, ekspert ds. ochrony danych osobowych, LexDigital.

"Często spotykanym zaniedbaniem jest przesyłanie drogą mailową niezaszyfrowanych dokumentów, w których znajdziemy dane osobowe, bądź też informacje poufne. W sytuacji, gdy osoba nieuprawniona otrzyma taką wiadomość, ma także dostęp do wszystkich danych osób, które pojawiły się w załączonej korespondencji i dokumentach” - dodaje Katarzyna Muszyńska.

RODO już od maja. Firmom grożą ogromne kary

Błędy można mnożyć - wyrzucanie dokumentów z danymi osobowymi do kosza zamiast niszczenia ich w niszczarce, wynoszenie informacji z firmy na niezaszyfrowanych nośnikach, pozostawianie wydruków z danymi klientów na ogólnodostępnych urządzeniach.

Szkolenia to podstawa bezpieczeństwa

Nietrudno zatem dojść do wniosku, że to człowiek jest najsłabszym ogniwem w kwestii bezpieczeństwa danych osobowych w firmie. Jak temu zapobiec? Szkolić swój personel. Szkolenia z zakresu ochrony danych osobowych pozwolą zdobyć potrzebną wiedzę i uświadomią pracowników jaka spoczywa na nich odpowiedzialność.

Poziom przygotowania pracowników do pracy z danymi osobowymi jest wciąż bardzo niski. Odpowiedzialność za bezpieczeństwo informacji w firmie spoczywa na jej właścicielu. To głównie w jego interesie jest nauczyć swoich pracowników odpowiednich zachowań - prawidłowego zabezpieczania maili, czujności przy wysyłaniu korespondencji mailowej, szyfrowania plików z danymi osobowymi, odpowiedniego niszczenia czy archiwizowania dokumentów.

Rozwiązania dla ochrony danych osobowych w RODO

RODO przede wszystkim ma zapewnić wysoki poziom kontroli danych osobowych osób fizycznych. W związku z czym, nakłada na przedsiębiorców nowe obowiązki związane z ochroną danych. Na poziomie prewencyjnym - szkolenia i podnoszenie wiedzy pracowników.
A co jeśli mimo tego dojdzie do wycieku danych?

"W sytuacji ryzyka naruszenia praw i wolności osób fizycznych, każdy przedsiębiorca ma obowiązek zgłosić incydent związany z bezpieczeństwem danych osobowych organowi nadzorczemu. Na zgłoszenie ma 72 godziny od momentu wykrycia naruszenia. O wycieku danych z organizacji będą musiał również zostać poinformowane osoby, których dane dotyczą” - mówi Katarzyna Muszyńska, z LexDigital.

Lepiej zapobiegać niż leczyć

Nawet drobny błąd pracownika może skutkować naruszeniem danych osobowych. Naruszenie może doprowadzić do kontroli organu nadzorczego, nałożeniem gigantycznej kary finansowej, a nawet skutkować wyrokiem skazującym - nowa ustawa o ochronie danych osobowych przewiduje karę do 3 lat więzienia za niewłaściwe przetwarzanie danych osobowych. To także łatwy sposób do osłabienia pozycji rynkowej i utraty zaufania swoich klientów. Odbudowanie nadszarpniętego wizerunku bywa czasochłonne i kosztowne.

Tagi: rodo, wiadomości, gospodarka, gospodarka polska
komentarze
+1
+1
ważne
smutne
ciekawe
irytujące
Napisz komentarz
03-05-2018

AldonaW czasie procesu sądowego zostałam zmuszona do ujawnienia wielu danych osobowych, w tym wrażliwych: nazwisko panieńskie (pytają o to banki, niby ma … Czytaj całość

Rozwiń komentarze (1)