Jak zwiększyć bezpieczeństwo danych osobowych w firmie?
Od maja 2018 roku dane osobowe – za sprawą unijnego rozporządzenia znanego szerzej jako RODO – są szczególnie chronione. W jego treści znajdziemy sporo wytycznych o tym, jak zabezpieczać oraz przetwarzać dane. Czy sama znajomość i stosowanie się do przepisów zapewnia bezpieczeństwo danych osobowych w firmie? A co z czynnikiem ludzkim?
RODO dla każdego
Każdy właściciel firmy i pracownik, który ma jakąkolwiek styczność z danymi osobowymi, powinien znać treść unijnego rozporządzenia i jego najważniejsze wytyczne. Jednak sama znajomość zwykle nie wystarczy, aby zwiększyć bezpieczeństwo danych osobowych w firmie. Wynika to z faktu, że rozporządzenie jest tak skonstruowane, aby było ponadczasowe i jego zapisy nie zdezaktualizowały się wraz z rozwojem technologii czy narzędzi komunikacyjnych. Nie znajdziemy więc w nim propozycji systemów zabezpieczeń czy szablonów dokumentacji polityki ochrony danych.
Rozporządzenie samo w sobie pozostawia dowolność interpretacji. W jego zrozumieniu warto skorzystać z pomocy osób, które specjalizują się w tej tematyce, czyli wybrać się na szkolenie RODO, prowadzone przez praktyków. Znajdziemy kilka form szkoleniowych, przeznaczonych dla różnych odbiorców. Będą to zarówno certyfikowane kursy dla przyszłych Inspektorów Ochrony Danych, w skrócie zwanych IODami, jak i szkolenia dla administratorów danych osobowych, którymi często stają się właśnie przedsiębiorcy lub ich pracownicy.
Kursy mogą mieć formę warsztatów czy e-learningu, a te najlepsze szkolenia RODO będą dotyczyć kwestii praktycznych – po to, aby dzięki doświadczeniu trenerów, rozwiać wątpliwości wynikające z niejednoznacznej treści rozporządzenia. Firmy oferujące szkolenia RODO zwykle proponują również audyty bezpieczeństwa i zgodności zastosowanych rozwiązań z unijnym rozporządzeniem, po których otrzymamy raporty, a w razie potrzeb również zestaw sugestii proponowanych zmian. Mogą one znacznie zwiększyć bezpieczeństwo danych osobowych w firmie.
Bezpieczeństwo danych osobowych w firmie vs człowiek
Niezależnie od tego, jaką mamy wiedzę na temat RODO i ile szkoleń odbyliśmy w tym temacie, nie zapewnimy bezpieczeństwa danych osobowych w firmie, jeśli nie wcielimy przepisów w życie i nie zaczniemy edukować naszych pracowników. Powinniśmy również zadbać o wyrobienie w organizacji dobrych nawyków. Nawet najlepszy system zabezpieczeń, program szyfrujący, częsta zmiana haseł i inne rozwiązania nie zadziałają, jeśli nie będą prawidłowo stosowane.
Bezpieczeństwo danych osobowych w firmie – obok systemów i polityk – zapewnić mogą przede wszystkim ludzie. To w nich musimy wyrobić odruch blokowania monitora komputerowego, gdy opuszczają stanowisko pracy, a także nieprzechowywania danych na dysku wewnętrznym czy kopiowania ich na pendrive, jeśli nie ma takiej potrzeby. Warto również oduczyć swoich pracowników przesyłania danych osobowych zwykłym mailem czy też drukowania dokumentów je zawierających, jeśli naprawdę nie jest to konieczne. A gdy już zostaną wydrukowane, powinny być przechowywane odpowiednio, w zamkniętej szafce, bez dostępu osób trzecich. Dobrym pomysłem może być również zabranie kosza na papier z biura, a w zamian ustawienie niszczarki do dokumentów.
Polityka w zakresie bezpieczeństwa danych osobowych w firmie powinna być zgodna z RODO, łatwo dostępna dla wszystkich pracowników oraz często im przypominana. Warto uzmysłowić pracownikom, jakie kary finansowe grożą za nieprzestrzeganie przepisów i co oznacza dla firmy to obciążenie. Edukacja w zakresie nowych przepisów powinna być priorytetem, a sposób przekazania wiedzy jak najbardziej przystępny. Nic przecież nie stoi na przeszkodzie, żeby w firmie wdrożyć cotygodniowy RODO quiz czy dodatkową premię dla kogoś, kto znajdzie jak najwięcej luk w sposobie zabezpieczania danych osobowych w firmie.
