Chociaż stale głośno się mówi, abyśmy chronili swoje dane osobowe, jest coraz więcej sposobów, żeby je od nas wyłudzić. Na co powinniśmy uważać?
Przede wszystkim uważajmy na to, co i komu udostępniamy w internecie. W XXI wieku, w szczególności w mediach społecznościowych, coraz łatwiej zdobyć informacje, które mogą posłużyć przestępcom na wyłudzenie danych, dlatego trzeba zawsze być czujnym i chronić się przed podejrzanymi wiadomościami, linkami, czy też stronami internetowymi.
Nigdy nie powinniśmy również podawać danych przez telefon, jeśli nie znamy numeru przychodzącego. Chrońmy wszelkie ważne dokumenty, nie zostawiajmy ich bez opieki oraz nie przekazujmy niepowołane ręce. Nie powinniśmy również wyrzucać ich na śmietnik dopóki ich nie zniszczymy.
W firmie warto zaopatrzyć się w niszczarkę dokumentów. Ważne jest też, aby zmieniać swoje hasła swojego komputera, do poczty elektronicznej, systemów bankowości elektronicznej.
Przede wszystkim zachowajmy spokój. Warto sprawę zgłosić na policję oraz do naszego banku. Powinniśmy również pozmieniać swoje hasła i na bieżąco monitorować sytuację. Aby chronić się przed takimi sytuacjami warto przeprowadzić audit bezpieczeństwa. Więcej na ten temat można znaleźć na stronie https://szkolenia.bureauveritas.pl/.
Każdy właściciel firmy i pracownik, który ma jakąkolwiek styczność z danymi osobowymi, powinien znać treść unijnego rozporządzenia i jego najważniejsze wytyczne. Jednak sama znajomość zwykle nie wystarczy, aby zwiększyć bezpieczeństwo danych osobowych w firmie. Wynika to z faktu, że rozporządzenie jest tak skonstruowane, aby było ponadczasowe i jego zapisy nie zdezaktualizowały się wraz z rozwojem technologii czy narzędzi komunikacyjnych. Nie znajdziemy więc w nim propozycji systemów zabezpieczeń czy szablonów dokumentacji polityki ochrony danych.
Rozporządzenie samo w sobie pozostawia dowolność interpretacji. W jego zrozumieniu warto skorzystać z pomocy osób, które specjalizują się w tej tematyce, czyli wybrać się na szkolenie RODO, prowadzone przez praktyków. Znajdziemy kilka form szkoleniowych, przeznaczonych dla różnych odbiorców. Będą to zarówno certyfikowane kursy dla przyszłych Inspektorów Ochrony Danych, w skrócie zwanych IODami, jak i szkolenia dla administratorów danych osobowych, którymi często stają się właśnie przedsiębiorcy lub ich pracownicy.
Kursy mogą mieć formę warsztatów czy e-learningu, a te najlepsze szkolenia RODO będą dotyczyć kwestii praktycznych – po to, aby dzięki doświadczeniu trenerów, rozwiać wątpliwości wynikające z niejednoznacznej treści rozporządzenia. Firmy oferujące szkolenia RODO zwykle proponują również audyty bezpieczeństwa i zgodności zastosowanych rozwiązań z unijnym rozporządzeniem, po których otrzymamy raporty, a w razie potrzeb również zestaw sugestii proponowanych zmian. Mogą one znacznie zwiększyć bezpieczeństwo danych osobowych w firmie.
Niezależnie od tego, jaką mamy wiedzę na temat RODO i ile szkoleń odbyliśmy w tym temacie, nie zapewnimy bezpieczeństwa danych osobowych w firmie, jeśli nie wcielimy przepisów w życie i nie zaczniemy edukować naszych pracowników. Powinniśmy również zadbać o wyrobienie w organizacji dobrych nawyków. Nawet najlepszy system zabezpieczeń, program szyfrujący, częsta zmiana haseł i inne rozwiązania nie zadziałają, jeśli nie będą prawidłowo stosowane.
Bezpieczeństwo danych osobowych w firmie – obok systemów i polityk – zapewnić mogą przede wszystkim ludzie. To w nich musimy wyrobić odruch blokowania monitora komputerowego, gdy opuszczają stanowisko pracy, a także nieprzechowywania danych na dysku wewnętrznym czy kopiowania ich na pendrive, jeśli nie ma takiej potrzeby. Warto również oduczyć swoich pracowników przesyłania danych osobowych zwykłym mailem czy też drukowania dokumentów je zawierających, jeśli naprawdę nie jest to konieczne. A gdy już zostaną wydrukowane, powinny być przechowywane odpowiednio, w zamkniętej szafce, bez dostępu osób trzecich. Dobrym pomysłem może być również zabranie kosza na papier z biura, a w zamian ustawienie niszczarki do dokumentów.
Polityka w zakresie bezpieczeństwa danych osobowych w firmie powinna być zgodna z RODO, łatwo dostępna dla wszystkich pracowników oraz często im przypominana. Warto uzmysłowić pracownikom, jakie kary finansowe grożą za nieprzestrzeganie przepisów i co oznacza dla firmy to obciążenie. Edukacja w zakresie nowych przepisów powinna być priorytetem, a sposób przekazania wiedzy jak najbardziej przystępny. Nic przecież nie stoi na przeszkodzie, żeby w firmie wdrożyć cotygodniowy RODO quiz czy dodatkową premię dla kogoś, kto znajdzie jak najwięcej luk w sposobie zabezpieczania danych osobowych w firmie.
]]>