Pracownicy a ochrona danych osobowych

Warszawa, 20 listopada 2017 r.

Za ochronę danych osobowych odpowiadają przede wszystkim administratorzy danych, czyli osoby zarządzające organizacjami. Warto jednak pamiętać, że do przestrzegania przepisów zobowiązane są także wszystkie osoby, które pracują lub współpracują z daną firmą i przetwarzają w jej imieniu dane osobowe. Według przeprowadzonego przez Fundację Wiedza To Bezpieczeństwo badania, 42% osób uważa, że w firmach, z którymi są związani, incydenty bezpieczeństwa danych osobowych nigdy się nie zdarzyły.
Stan wiedzy pracowników
Prawie połowa zatrudnionych (48%) wskazuje, ryzyko kradzieży jako średnie – wynika z raportu, a prawie jedna trzecia (30%) jako niskie. Dość optymistycznie brzmiące odpowiedzi respondentów wynikają z zaufania do pracodawców i stosowanych przez nich metod ochrony danych, lub z własnej znajomości zagrożeń.
Ankietowani w 42% stwierdzili, że incydenty związane z ochroną danych osobowych nigdy nie zdarzyły się w ich organizacjach, a 32% wskazało, że nie wie o takich sytuacjach. Wyniki mogą świadczyć o braku zdefiniowanej ścieżki obsługi incydentów bezpieczeństwa informacji w firmie, bądź też o niewielkiej wiedzy, czym te incydenty są – mówi Maciej Kaczmarski, Fundacja Wiedza To Bezpieczeństwo.

Wyprzedzając incydenty
Świadomość aktywnych zawodowo jest różna. Wynika to głównie z polityki organizacji, która ich zatrudnia. Dlatego w każdym przedsiębiorstwie warto rozważyć wdrożenie procedur związanych z zarządzaniem incydentami i zobowiązać osoby pracujące do stosowania zasad bezpieczeństwa:
1. Hasła do komputerów, kont czy poczty, na których przechowywane są dane osobowe powinny być szczególnie chronione. Nie chodzi tu tylko o przekazanie hasła, np. koledze w pracy, ale również o pozostawianie karteczek z hasłem, doczepianych do ekranu komputera czy schowanych pod klawiaturą. Hasło w takim wypadku nie pełni już funkcji zabezpieczającej.
2. Komputery, po opuszczeniu stanowiska, muszą zostać odpowiednio zablokowane. Ogranicza to bowiem możliwość korzystania z niego przez osoby nieuprawnione.
3. Należy przestrzegać tzw. zasady czystego biurka. Wszystkie niepotrzebne dokumenty powinny być niszczone w niszczarce, pozostałe chowane, np. w zamykanej szufladzie.
4. Dane osobowe (np. dane kadrowe) powinny być przetrzymywane w zamykanych szafach i w zabezpieczonych pomieszczeniach.
5. Każdy pracownik powinien zachować ostrożność ujawniając jakiekolwiek dane osobowe podczas rozmowy telefonicznej. Należy zawsze weryfikować tożsamość rozmówcy.
Zgodnie z art. 51 ustawy o ochronie danych osobowych, za niedopełnienie powyższych obowiązków, grozi kara grzywny, kara ograniczenia wolności lub w najgorszym przypadku kara pozbawienia wolności do dwóch lat. Sankcje za nieumyślne naruszenie obowiązków są niższe. Sprawcy grozi kara grzywny, kara ograniczenia wolności lub kara pozbawienia wolności do roku – dodaje Maciej Kaczmarski, Fundacja Wiedza To Bezpieczeństwo.

Fundacja Wiedza To Bezpieczeństwo powstała z inicjatywy osób zawodowo zajmujących się bezpieczeństwem informacji, łączących wiedzę, pasję i doświadczenie z różnych dyscyplin – m.in. prawa, informatyki, zarządzania. Cel, który jej przyświeca to promowanie znaczenia bezpieczeństwa informacji, jako najcenniejszego dobra, jakim dysponuje człowiek oraz strategicznego zasobu każdej organizacji. Działania Fundacji opierają się na: edukacji, integracji środowiska osób odpowiedzialnych za bezpieczeństwo informacji, w tym danych osobowych oraz tych, którzy po prostu interesują się przedmiotową tematyką oraz dostarczaniu organizacjom narzędzi chroniących ich zasoby informacyjne.

Top