Bezpieczeństwo to podstawa – chroń się przed naruszeniem

BySylwia Ostrowska

bezpieczeństwoRODO jest z nami już kilka lat, a obowiązki które wynikają z tego Rozporządzenia do tej pory przyprawiają o ból głowy niejednego Administratora danych osobowych. Bez wątpienia najważniejszym z obowiązków każdego Administratora oraz każdego podmiotu przetwarzającego jest zapewnienie właściwego poziomu bezpieczeństwa dla przetwarzanych danych osobowych. Chcąc wypełnić ten obowiązek niezbędne jest stosowanie odpowiednich środków bezpieczeństwa zarówno technicznych jak i organizacyjnych. Należy jednak pamiętać, że nawet najlepsze rozwiązania nie będą skuteczne, jeśli pracownicy nie będą stosować podstawowych zasad bezpieczeństwa podczas codziennej pracy.

Brak bezpieczeństwa prowadzi do naruszenia

Bezpieczeństwo przetwarzania danych osobowych to taki stan, podczas którego utrzymywana jest zdolność do ich ochrony przed przypadkowym lub niezgodnym z prawem zniszczeniem, utraceniem, zmodyfikowaniem oraz nieuprawnionym ujawnieniem i dostępem. Zapewnienie i utrzymanie takiego stanu jest obowiązkiem wynikającym z RODO. W art. 32 RODO możemy przeczytać, iż każdy administrator i podmiot przetwarzający powinien wdrożyć odpowiednie środki techniczne i organizacyjne, aby zapewnić właściwy stopień bezpieczeństwa odpowiadający zidentyfikowanemu ryzyku. Nieprzestrzeganie tego obowiązku w prosty sposób może prowadzić do naruszenia ochrony danych osobowych. Konsekwencją takiego stanu rzeczy mogą być dotkliwe kary finansowe, a także straty wizerunkowe.

Jak zapewnić bezpieczeństwo?

Aby zapewnić bezpieczeństwo przetwarzania danych osobowych należy dokonać dokładnej oceny ryzyka i na tej podstawie wdrożyć właściwe zabezpieczenia. Do takich zabezpieczeń można zaliczyć m.in. rozwiązania techniczne takie jak: szafy zamykane na klucz, sejfy, szyfrowanie dysków, systemy monitoringu i kontroli dostępu oraz wiele innych. Ważne jest również stworzenie procedur, wytycznych czy instrukcji opisujących postępowanie w poszczególnych przypadkach podczas pracy z danymi. Dokumenty te powinny gwarantować bezpieczne i zgodne z prawem przetwarzanie danych osobowych, a pracownicy powinni zobowiązać się do ich stosowania. Jednakże trzeba pamiętać, że nawet najlepsze zabezpieczenia można przełamać, a różnorodność sytuacji może sprawić, że przyjęte procedury okażą się niewystarczające.

Podstawowe zasady „czystości”

Za bezpieczeństwo w organizacji odpowiada każdy pracownik. Często powodem powstałych zagrożeń jest nieuważne wykonywanie zadań, któremu najczęściej towarzyszy rutyna. Pamiętać należy, że to właśnie zwyczajne czynności wykonywane podczas codziennej pracy mają ogromny wpływ na poziom bezpieczeństwa. Każda osoba w organizacji, która przetwarza dane osobowe powinna pamiętać o podstawowych zasadach „czystości”. Ich stosowanie pomoże chronić informacje w tym dane osobowe przed osobami nieupoważnionymi.

Zasada czystego biurka

Zasada ta polega na odpowiedniej organizacji swojego miejsca pracy oraz na właściwym użytkowaniu dokumentów i innych nośników informacji:

  • Po skończonej pracy należy schować wszystkie dokumenty oraz inne nośniki informacji (np. pendrive, CD).
  • Opuszczając nawet na chwilę swoje stanowisko pracy nie należy pozostawiać dokumentów
    i innych nośników informacji bez nadzoru.
  • Loginów i haseł nie powinno zapisywać się na kartkach przyklejanych do monitora lub biurka oraz zapisywać w innych widocznych miejscach.
  • Dokumenty i inne nośniki informacji należy chować tylko w bezpiecznych miejscach takich jak: szafy, sejfy, szuflady zamykane na klucz.
  • Informacje zapisane na tablicy należy wyczyścić po zakończeniu spotkania.
  • Nie powinno spożywać się posiłków przy swoim biurku, zwłaszcza jeśli znajdują się na nim dokumenty lub sprzęt komputerowy.
Zasada czystego ekranu

W myśl tej zasady należy przestrzegać podstawowych wymogów bezpieczeństwa związanych
z użytkowaniem sprzętu komputerowego:

  • Monitor powinien być ustawiony w taki sposób, żeby osoba postronna nie widziała co jest na nim wyświetlane. Monitor nie powinien być skierowany w stronę drzwi oraz okien.
  • Odchodząc od komputera nawet na chwilę należy go zablokować. W tym celu można wykorzystać skrót Windows + L.
  • Po skończeniu pracy w danym systemie lub aplikacji należy się niej wylogować.
  • Zawsze należy wyłączyć komputer po zakończeniu swojej pracy.
  • Nie powinno się zapisywać plików, nad którymi pracujemy na pulpicie. Pliki te najlepiej zapisać w wyznaczonym do tego folderze znajdującym się np. na dysku sieciowym.
Zasada czystego wydruku

Zasada ta ma zastosowanie podczas użytkowania urządzeń wielofunkcyjnych takich jak: drukarki, ksera, skanery:

  • Należy bezzwłocznie odbierać wydrukowane, zeskanowane lub skserowane dokumenty.
  • Po użyciu skanera powinno się usunąć plik z folderu sieciowego.
  • Zawsze należy wylogować się z urządzenia, kiedy kończymy go używać.
  • Wszystkie druki pozostawione bez nadzoru w urządzeniu lub w jego okolicach należy zabezpieczyć i przekazać przełożonemu.
  • Jeżeli próba wydruku zakończy się niepowodzeniem, należy powiadomić o tym osobę odpowiedzialną za eksploatację urządzenia (np. dział IT).
Zasada czystego kosza

Należy pamiętać o tej zasadzie zawsze, gdy wyrzucamy i niszczymy dokumenty:

  • Dokumenty wydrukowane w nadmiernej ilości, a także te zawierające błędy i które nie będą wykorzystywane w żadnym celu powinny być trwale zniszczone, tak aby nie było możliwe odtworzenie ich treści.
  • Nie należy samemu przedzierać dokumentów i wyrzucać ich do kosza. Zawsze w tym celu należy użyć niszczarki.
Widzisz nieprawidłowości? Reaguj!

Stosowanie powyższych zasad może skutecznie przyczynić się do ograniczenia ewentualnych naruszeń ochrony danych osobowych. Z pewnością zwiększą poziom bezpieczeństwa w każdej organizacji, a co najważniejsze ich stosowanie w większości nie jest związane z żadnymi kosztami, polegają one przede wszystkim na zmianie swoich nawyków. Niestety ich stosowanie nie zagwarantuje w pełni bezpieczeństwa. Zmęczenie czy złe nawyki pracowników mogą prowadzić do błędów. Dlatego zawsze trzeba być uważnym i czujnym, a gdy zauważymy jakiekolwiek nieprawidłowości trzeba podjąć natychmiastowe działania ograniczające skutki danej sytuacji.