piÄ…tek, 09 maj 2014 00:00

Ochrona danych osobowych w firmie - czy jesteś świadomy niebezpieczeństw?

Oceń ten artykuł
(2 głosów)

Masz sklep internetowy? A może prowadzisz działalność w innej formie, jednak niezbędna w Twojej pracy jest duża baza danych osobowych klientów? Sprawdź, jak powinieneś je zabezpieczać, aby nie narażać firmy na ich utratę lub kradzież. Podczas konferencji prasowej z udziałem GIODO wykazano, ile jeszcze pracy muszą włożyć polscy przedsiębiorcy w podnoszenie świadomości swoich pracowników oraz prawidłowe zabezpieczanie danych osobowych i zarządzanie nimi.

Gromadzenie i przetwarzanie danych osobowych to proces niezbędny w prawidłowym funkcjonowaniu większości firm. Jednak nie każdy przedsiębiorca zdaje sobie sprawę, na jakie konsekwencje może go narazić niewłaściwe zarządzanie tymi danymi. Utrata danych osobowych klientów - czy to spowodowana kradzieżą, czy zdarzeniami losowymi - to w większości przypadków utrata lojalności klientów i spadek reputacji firmy. Prawda okazuje się jednak jeszcze bardziej drastyczna: po utracie lub kradzieży danych osobowych klientów mnóstwo firm bankrutuje. Stało się tak w przypadku aż 60% przedsiębiorstw, które po ataku na World Trade Center nie były w stanie odzyskać utraconych danych osobowych - firmy te w krótkim czasie przestały istnieć.

 

Problem ten dotyczy w dużej mierze małych i średnich przedsiębiorstw, które zarządzają duża ilością danych osobowych, jednak nie mają wystarczających środków na ich skuteczne zabezpieczanie lub zatrudnieni w nich pracownicy są niewystarczająco wyedukowani, by zdawać sobie sprawę z niebezpieczeństw.

 

Dlaczego dane osobowe są zagrożone?

Handel danymi osobowymi to obecnie bardzo dochodowy biznes - często nielegalny. Dane są wykradane nie tylko przez hakerów, ale również przez osoby, których nawet nie posądzilibyśmy o złe intencje, np. pracowników niższego szczebla. Obecnie dużo łatwiej niż kiedyś przegrać dane z komputera czy z niezabezpieczonego hasłem pendriva czy innego nośnika danych. Większość przedsiębiorców nie zastanawia się, do jakich danych może mieć dostęp na przykład sprzątaczka pracująca wieczorami czy praktykant. Wykradane bywają takie dane osobowe, jak imiona i nazwiska, adresy, numery telefonów, a nawet numeru kart kredytowych i inne poufne informacje o klientach. W zależności od jakości danych cena jednego rekordu może wynosić od 1 zł do nawet 10 zł.

Innym zagrożeniem jest najzwyklejsza w świecie awaria, która może doprowadzić do bezpowrotnej utraty wszelkich danych zapisanych na dyskach komputerów w firmie. Choć technologia idzie naprzód i sprzęty elektroniczne są zabezpieczane coraz lepiej, żadna firma nie jest w stanie całkowicie uchronić swoich sprzętów przed awariami.

 

Jak chronić dane osobowe?

Ochronie danych osobowych i informacji przed utratą poświęcona była konferencja z udziałem przedstawicieli GIODO (Generalny Inspektor Danych Osobowych). Podczas dyskusji podkreślano, że jedną z przyczyn zagrożeń jest brak dostatecznej świadomości wśród przedsiębiorców i ich pracowników. Badania wykazały, że w powszechnej opinii osobami, które mogą stanowić największe zagrożenie dla bezpieczeństwa informacji są informatycy oraz wyższa kadra zarządzająca. Mało kto dostrzega takie niebezpieczeństwo w pracownikach średniego szczebla, asystentach, czy wspomnianej wcześniej sprzątaczce.

 

Rozwiązaniem tego problemu zdaniem GIODO jest przede wszystkim zwiększenie świadomości wśród członków zarządu oraz kadry zarządzającej. Konieczne okazuje się również ustalenie, które dane osobowe i informacje powinny podlegać szczególnej ochronie. W kolejnym etapie działań niezbędne jest podniesienie poziomu wiedzy pracowników i uświadomienie im, z jakimi zagrożeniami wiąże się niewłaściwe zarządzanie danymi osobowymi. Kiedy zostaną już ustalone zasady i procedury zarządzanie informacjami, niezbędne jest monitorowanie prawidłowości ich wdrożenia.

 

Zdaniem Iwony Sikory, dyrektor zarządzającej Iron Mountain Polska, konieczne jest również wdrożenie prac nad klasyfikowaniem danych. Dla przedsiębiorców, członków zarządu i kadry zarządzającej wyzwaniem jest wyodrębnienie tych danych osobowych, które powinny podlegać szczególnej ochronie, a następnie wdrożenie takich środków, aby tę ochronę zapewnić. Kolejne wyzwanie to wyedukowanie pracowników w takim stopniu, by byli wystarczająco świadomi konieczności pełnej ochrony tych danych.

Kluczem do zapewnienia wystarczającej ochrony informacji i danych osobowych w firmie jest po pierwsze zabezpieczenie ich, a po drugie umiejętne zarządzanie nimi. W przypadku małych i średnich przedsiębiorstw może to wymagać sporych nakładów czasu i środków, jednak taka inwestycja jest niezbędna, aby firma prawidłowo funkcjonowała. Wielu przedsiębiorców przekonało się, że nie warto oszczędzać na edukowaniu pracowników, jeśli taka oszczędność ma narazić firmę na utratę zaufania klientów, a nawet bankructwo.

 

Inną, równie istotną kwestią jest przetwarzanie danych osobowych i informacji o klientach. Praktyka pokazuje, że w Polsce ogromna liczba przedsiębiorców wykorzystuje te dane niezgodnie z prawem, a tym samym naraża się na dotkliwe konsekwencje. Wkrótce w naszym poradniku będą mogli Państwo dowiedzieć się więcej o tym, jak zgodnie z prawem przetwarzać dane osobowe, jakich praktyk unikać i o co zadbać, aby zyskać zaufanie klientów.

Czytany 4449 razy Ostatnio zmieniany piÄ…tek, 06 czerwiec 2014 18:23

Artykuły powiązane

  • Ochrona danych osobowych RODO Ochrona danych osobowych RODO

    Nowe przepisy unijne nakładają na wszystkich przedsiębiorców i wszystkie podmioty publiczne gromadzące i przetwarzające dane osobowe nowe obowiązki zawiązane z zachowaniem bezpieczeństwa tych danych. Sprawdź, kogo obejmuje RODO, jakie wymagania stawia, z jakimi karami wiąże się jego nieprzestrzeganie i co zrobić, aby tych kar uniknąć. Poznaj też oprogramowanie dla firm gotowe na RODO.

  • Poziomy bezpieczeÅ„stwa systemu informatycznego Poziomy bezpieczeÅ„stwa systemu informatycznego

    Zgodnie z art. 36 ust. 1 ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych (tekst jednolity: Dz. U. z 2002 r. Nr 101, poz. 926), Administrator Danych Osobowych ma obowiÄ…zek

  • Powierzenie przetwarzania danych osobowych Powierzenie przetwarzania danych osobowych

    Firmy posiadające zbiory danych osobowych nie mają prawa udostępniać ich nieuprawnionym osobom trzecim. Cała ochrona danych osobowych opiera się właśnie na konieczności zabezpieczenia zbiorów danych przed wyciekiem, utratą czy kradzieżą. Jednak w niektórych przypadkach powierzenie przetwarzania danych osobowych innej firmie jest niezbędne do prawidłowego funkcjonowania przedsiębiorstwa.

  • Zmiany w bazach danych osobowych - zgÅ‚aszanie do GIODO Zmiany w bazach danych osobowych - zgÅ‚aszanie do GIODO

    W pewnych przypadkach bazę danych osobowych zgłoszoną do GIODO będzie trzeba uaktualnić. Jak wspomnieliśmy w artykule o Instrukcji zarządzenia systemem informatycznym, nie wymagają zgłaszania zmiany w dokumentach takich jak wspomniana instrukcja czy Polityka bezpieczeństwa informacji.

  • Instrukcja zarzÄ…dzania systemem informatycznym - jak jÄ… opracować? Instrukcja zarzÄ…dzania systemem informatycznym - jak jÄ… opracować?

    Kolejnym dokumentem, który należy dołączyć do wniosku rejestracyjnego do GIODO, jest Instrukcja zarządzania systemem informatycznym. Zgodnie z § 3 ust. 1 rozporządzenia, instrukcja ta jest ważną częścią dokumentacji opisującej sposób przetwarzania danych osobowych w firmie oraz środki techniczne i organizacyjne, które mają zapewnić tym danym ochronę.