Od maja 2018 roku dane osobowe w naszym kraju są chronione przez unijne rozporządzenie znane szerzej jako RODO lub GDPR. Chociaż znajdziemy w nim wiele wytycznych na temat sposobów ochrony czy bezpiecznego przetwarzania danych osobowych, to nadal popełniamy wiele błędów w tym zakresie. Recepta? Nieocenioną pomocą będzie praktyczne szkolenie RODO.
O jeden nośnik danych za dużo
Częstym błędem, popełnianym przy zabezpieczaniu danych osobowych, mogą być działania wynikające z braku wyobraźni naszych pracowników lub nadmiernego zaufania do otaczających nas ludzi czy rozwiązań. Mimo wprowadzenia rozporządzenia unijnego, nadal przechowujemy i przetwarzamy dane niezgodnie z wytycznymi.
Jednym z najczęściej powtarzanych błędów przetwarzania danych jest zgrywanie ich na niezabezpieczone pendrive’y czy inne zewnętrzne nośniki danych i wynoszenie poza biuro. Przechowywane w torebce mogą być łatwym łupem dla potencjalnych złodziei danych lub po prostu mogą być zgubione, a wtedy każdy, kto wejdzie w ich posiadanie, ma do nich nieograniczony dostęp.
Alternatywą może być przesyłanie danych pocztą mailową czy też umieszczanie plików w chmurze lub na dzielonych wirtualnych dyskach. Trzeba jednak pamiętać, by pocztę mailową czy dane w chmurze odpowiednio zabezpieczyć i zaszyfrować. Niestety często tego nie robimy, na przykład tłumacząc się, że klienci nie mogą odczytać maila lub że treść nie była taka istotna. A to duży błąd.
O polityce ochrony danych
Takie działania pracownika często wynikają z faktu, że, chociaż polityka ochrony danych istnieje, to często nadal nie jest poważnie traktowana i respektowana. Dokument z rodzaju polityki ochrony danych powinien zdefiniować, w jaki sposób dane osobowe wewnątrz firmy mają być zabezpieczane i chronione metodami zarówno tradycyjnymi, jak i cyfrowymi oraz jaka jest rola pracowników i kierownictwa w tym zakresie. Tymczasem polityka ochrony danych jest traktowana jako coś zewnętrznego, związanego z RODO, a więc nie wewnętrzne sprawy firmy. Z czego to wynika? Personel rzadko wysyłany jest na szkolenia z ochrony danych osobowych. RODO jest jednak jak najbardziej realne i sam fakt posiadania polityki bezpieczeństwa nie zabezpieczy nas przed karami wynikającymi z nieprzestrzegania zapisów. Postawienie niszczarki obok drukarki również nie.
Pan od informatyki
Brak rozeznania w kwestii rozwiązań IT to kolejne źródło błędów, które powstaje podczas zabezpieczania danych osobowych. O kryptografii i szyfrowaniu przeciętny właściciel firmy wie niewiele, więc sięgnięcie po jakiekolwiek rozwiązanie z tej dziedziny wydaje mu się wystarczające. Tym bardziej, że najczęściej zakłada się, że i tak nikt nie będzie chciał zaatakować zasobów firmy, a wszelkie zabezpieczenia są tylko ze względu na RODO. To kolejny błąd. A skoro o kwestiach IT mowa, to wiele luk w zabezpieczeniach danych osobowych dotyczy też zabezpieczeń sieciowych.
Wiedza daje przewagę
Jednak największym błędem popełnianym w zakresie ochrony danych osobowych jest brak wiedzy u osób odpowiedzialnych za przetwarzanie danych lub pracowników, którzy mają styczność z danymi. Niewiele osób przeszło szkolenie RODO, a powinno ono stać się częścią polityki biznesowej każdej firmy i być czymś tak typowym jak szkolenia BHP. Znajomość prawa w zakresie ochrony danych pozwoli nam uniknąć nie tylko kar, ale podniesie naszą wiarygodność jako firmy na rynku, która dba o zasady, poważnie podchodzi do zobowiązań i na której można polegać.
