Najczęstsze błędy związane z RODO w firmach (TOP5)

• Martyna Kowalska
• /
• 5 września 2022

Pendrive w firmie

Pendrive to urządzenie, które mniej więcej dwie dekady temu zastąpiło dyskietki. Prosty wynalazek wpinany w USB, pozwala często na zaoszczędzenie czasu i szybkie przeniesienie danych na inny komputer, lub do pracy zdalnej w domu. To poważny błąd! Pamiętajmy, że tego typu nośniki są również najprostszym sposobem na kradzież danych i przekazanie ich np. konkurencji.

Pendrive w prosty sposób może także przyczynić się do utraty kontroli nad danymi osobowymi, a co się z tym wiąże złamania prawa. W Polsce znamy już przypadki poważnych kar nałożonych z powodu zagubienia pendrive’a przez pracownika. Nie dziwi więc fakt, że wiele organizacji wprowadza zakaz używania tego typu nośników pamięci, chyba że są odpowiednio zaszyfrowane i zabezpieczone. 

Jak prezes UODO nakłada administracyjne kary pieniężne?Alicja Skibińska

Utylizacja dokumentów zawierających dane osobowe

Choć najbezpieczniej przechowywać dane w formie cyfrowej, są sytuacje, w których przechowywane są one w segregatorach, szufladach czy na półkach. Za niedopuszczalne uważa się, jeśli dostęp do tego typu materiałów mogą mieć osoby postronne. Nie można również tego typu dokumentów zabierać do domu w ramach pracy zdalnej.

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Sprawdź szczegóły

Największym problemem może jednak okazać się utylizacja dokumentów, wypełnionych formularzy, ankiet itp. Każdorazowo tego typu materiały powinny trafić do niszczarki, a następnie do pojemnika z makulaturą. W przypadku dużej ilości takich dokumentów dobrze jest oddać je w ręce profesjonalnych firm, które zajmują się ich utylizacją, dając gwarancję, że żadne dane nie trafiły w niepowołane ręce.

Sprzedaż używanych telefonów komórkowych

To kolejna „błaha” czynność, która może nieść za sobą poważne problemy na tle RODO. Używany telefon, który wyprzedajemy z firmy, przynajmniej powinien być przywrócony do ustawień fabrycznych, choć jak pokazuje doświadczenie, są specjaliści, którzy z takiego urządzenia potrafią odzyskać niektóre wrażliwe dane. Warto zatem usunąć z takiego sprzętu wszelkie karty pamięci oraz wyczyścić pamięć wewnętrzną za pomocą profesjonalnego oprogramowania. 

Szyfrowanie laptopów, a bezpieczeństwo danych

Odpowiednie szyfrowanie danych zapisanych w pamięci laptopów, czy komórek powinno być absolutnym priorytetem. Można sobie wyobrazić sytuację, w której komputer, smartfon, czy tablet zostaną skradzione np. z zaparkowanego samochodu, lub pokoju hotelowego w czasie delegacji. 

Zastosowanie odpowiedniego oprogramowania szyfrującego powinno dać nam gwarancję, że w razie kradzieży urządzenia, potencjalny złodziej nie będzie w stanie dostać się do kluczowych danych wprowadzonych przez naszego pracownika. Poza danymi osobowymi ma to ogromną wagę także ze względu na tajemnicę przedsiębiorstwa, przeprowadzane procesy, czy projekty.

Brak szkoleń z RODO

Mogłoby się wydawać, że szkolenia z RODO są jak BHP – jazdą obowiązkową. Nie będziemy przypominać, że jedne i drugie są bardzo ważne i nie można ich bagatelizować. 

W przypadku RODO odpowiednio przeprowadzone szkolenie daje nam gwarancję, że pracownicy różnych szczebli zapoznali się z podstawami ochrony danych oraz polityki przyjętej w tym zakresie w danej organizacji. Ryzyko „głupiego”, ale kosztownego błędu można zminimalizować, jednak podstawą w tym przypadku jest przede wszystkim wiedza. 

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.