Czy zgubienie służbowego pendrive’a trzeba zgłosić do UODO?
Zgodnie z Ogólnym Rozporządzeniem o Ochronie Danych Osobowych (RODO), zgubienie pendrive lub przenośnego dysku, na którym znajdowały się dane osobowe klientów, należy traktować jako naruszenie dostępności do danych osobowych. Jeśli nośnik nie był właściwie zabezpieczony, powinniśmy zgłosić taki incydent do Prezesa Urzędu Ochrony Danych Osobowych.
- Anna Malinowska
- /
- 22 kwietnia 2021
Korzyści z RODO dla firm
Obowiązujące od maja 2018 roku unijne przepisy dotyczące ochrony danych osobowych (RODO) wymusiły na przedsiębiorcach większą troskę o sposób przechowywania i zabezpieczania newralgicznych informacji np. na temat klientów znajdujących się bazie danych.
Są firmy, które w związku z nowymi przepisami zakazały używania przenośnych nośników danych typu pendrive czy dysk, co wyszło im na dobre! Same zminimalizowały w ten sposób ryzyko kradzieży danych, które mogłyby trafić na przykład do osób czy firm prowadzących działalność konkurencyjną. Tym samym wzrosła świadomość wielu przedsiębiorców na temat wartości integralności oraz ograniczonej dostępności do danych, które stanowią podstawę ich biznesu.
Zgubiony pendrive a RODO
Niestety zdarza się i tak, że z jakiegoś powodu pracownik jest zmuszony korzystać z niewielkich nośników danych, które można użyć w różnych komputerach. Przykładem może być pendrive – małe, poręczne i niezwykle pojemne, jak na swoje gabaryty urządzenie USB, które pozwala na przechowywanie znacznych ilości danych cyfrowych.
Niestety, tego typu nośnik bardzo łatwo zgubić. Nic wielkiego? A co stałoby się, gdyby w jednej chwili „zginęły” setki segregatorów z firmowego archiwum, które zawierają umowy, kontakty oraz wiele istotnych informacji z punktu widzenia prowadzonej działalności? Niestety zgubienie penidrive’a możemy porównać do takiej hipotetycznej sytuacji.
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Kiedy zgubiony pendrive powinniśmy zgłosić do UODO?
Wszystko zależy, co znajdowało się na wspomnianym pendrive. Jeśli były tam wyłącznie zdjęcia z hal produkcyjnych lub pliki ze wzorami różnych formularzy stosowanych w firmie nic się nie dzieje. Gorzej jeśli znajdowała się tam baza danych klientów wraz z ich danymi osobowymi, takimi jak adres, telefon, mail, charakterystyka współpracy etc. Wówczas, możemy niestety mówić o początku problemów.
Zgłoszenie takiego incydentu do UODO wymaga od nas prawo. Zgłoszenia może dokonać administrator, czyli przedsiębiorca lub organizacja, która przetwarza dane osobowe. Taką osobą może być także nasz prawnik, czyli tzw. pełnomocnik administratora.
Kiedy nie musimy zgłaszać zagubienia pendrive z danymi osobowymi?
Powiadomienie o naruszeniu dostępności do danych poprzez zgubienie cyfrowego nośnika jest zbędne, w sytuacji, w której mamy pewność, że ryzyko naruszenia praw i wolności osób, których zebrane dane mogą dotyczyć jest małe, lub nie ma go wcale.
Kiedy możemy mieć taką pewność? Jeśli pendrive bądź dysk został wcześniej zabezpieczony poprzez zaszyfrowanie danych i mamy pewność, że przypadkowy znalazca nie jest w stanie otworzyć zapisanych na nim danych, nie musimy się zbytnio przejmować. Warto jednak wcześniej wprowadzić w firmie procedury, które w taki sposób zabezpieczą nośniki, że ewentualna ich strata nie będzie powodowała konfliktu z postanowieniami RODO.
Gdzie można zgłosić naruszenie ochrony danych osobowych?
Jeżeli jednak istnieją przesłanki dla poinformowania urzędu o incydencie związanym z zagubieniem nośnika danych, można to zrobić w siedzibie Urzędu Ochrony Danych Osobowych, znajdującym się przy ul. Stawki 2 w Warszawie. Formalności można dopełnić także drogą elektroniczną, klikając TUTAJ.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?