Najczęstsze błędy związane z RODO w firmach (TOP5)
W ciągu 4 lat od wejścia w życie nauczyliśmy się żyć z RODO, choć nie wystrzegamy się błędów. Niestety, błahe z pozoru błędy mogą firmę wiele kosztować. Jakie proste błędy najczęściej popełniają firmy? Odpowiadamy!
- Martyna Kowalska
- /
- 5 września 2022
Pendrive w firmie
Pendrive to urządzenie, które mniej więcej dwie dekady temu zastąpiło dyskietki. Prosty wynalazek wpinany w USB, pozwala często na zaoszczędzenie czasu i szybkie przeniesienie danych na inny komputer, lub do pracy zdalnej w domu. To poważny błąd! Pamiętajmy, że tego typu nośniki są również najprostszym sposobem na kradzież danych i przekazanie ich np. konkurencji.
Pendrive w prosty sposób może także przyczynić się do utraty kontroli nad danymi osobowymi, a co się z tym wiąże złamania prawa. W Polsce znamy już przypadki poważnych kar nałożonych z powodu zagubienia pendrive’a przez pracownika. Nie dziwi więc fakt, że wiele organizacji wprowadza zakaz używania tego typu nośników pamięci, chyba że są odpowiednio zaszyfrowane i zabezpieczone.
Jak prezes UODO nakłada administracyjne kary pieniężne?Alicja Skibińska
Utylizacja dokumentów zawierających dane osoboweChoć najbezpieczniej przechowywać dane w formie cyfrowej, są sytuacje, w których przechowywane są one w segregatorach, szufladach czy na półkach. Za niedopuszczalne uważa się, jeśli dostęp do tego typu materiałów mogą mieć osoby postronne. Nie można również tego typu dokumentów zabierać do domu w ramach pracy zdalnej.
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Największym problemem może jednak okazać się utylizacja dokumentów, wypełnionych formularzy, ankiet itp. Każdorazowo tego typu materiały powinny trafić do niszczarki, a następnie do pojemnika z makulaturą. W przypadku dużej ilości takich dokumentów dobrze jest oddać je w ręce profesjonalnych firm, które zajmują się ich utylizacją, dając gwarancję, że żadne dane nie trafiły w niepowołane ręce.
Sprzedaż używanych telefonów komórkowych
To kolejna „błaha” czynność, która może nieść za sobą poważne problemy na tle RODO. Używany telefon, który wyprzedajemy z firmy, przynajmniej powinien być przywrócony do ustawień fabrycznych, choć jak pokazuje doświadczenie, są specjaliści, którzy z takiego urządzenia potrafią odzyskać niektóre wrażliwe dane. Warto zatem usunąć z takiego sprzętu wszelkie karty pamięci oraz wyczyścić pamięć wewnętrzną za pomocą profesjonalnego oprogramowania.
Szyfrowanie laptopów, a bezpieczeństwo danych
Odpowiednie szyfrowanie danych zapisanych w pamięci laptopów, czy komórek powinno być absolutnym priorytetem. Można sobie wyobrazić sytuację, w której komputer, smartfon, czy tablet zostaną skradzione np. z zaparkowanego samochodu, lub pokoju hotelowego w czasie delegacji.
Zastosowanie odpowiedniego oprogramowania szyfrującego powinno dać nam gwarancję, że w razie kradzieży urządzenia, potencjalny złodziej nie będzie w stanie dostać się do kluczowych danych wprowadzonych przez naszego pracownika. Poza danymi osobowymi ma to ogromną wagę także ze względu na tajemnicę przedsiębiorstwa, przeprowadzane procesy, czy projekty.
Brak szkoleń z RODO
Mogłoby się wydawać, że szkolenia z RODO są jak BHP – jazdą obowiązkową. Nie będziemy przypominać, że jedne i drugie są bardzo ważne i nie można ich bagatelizować.
W przypadku RODO odpowiednio przeprowadzone szkolenie daje nam gwarancję, że pracownicy różnych szczebli zapoznali się z podstawami ochrony danych oraz polityki przyjętej w tym zakresie w danej organizacji. Ryzyko „głupiego”, ale kosztownego błędu można zminimalizować, jednak podstawą w tym przypadku jest przede wszystkim wiedza.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?