Problemy firm spedycyjnych: niemal 70% odczuło pogorszenie koniunktury
27 marca 2024
Biznes
30.06.2020
Pracownicy a znajomość ochrony danych osobowych
Często to właśnie człowiek jest najsłabszym ogniwem systemu ochrony danych osobowych. Jego zachowanie bywa przyczyną poważnych incydentów związanych z bezpieczeństwem przetwarzanych informacji. Okazuje się, że osoby zatrudnione w firmie nie znają podstawowych procedur obowiązujących w przedsiębiorstwie, co może prowadzić m.in. do utraty danych. Zdarza się, że są one tracone nieodwracalnie. W najgorszym przypadku błąd pracownika może skutkować pogorszeniem renomy firmy. O co więc warto zadbać? Tłumaczy ekspert ODO 24.
Istotnym warunkiem prawidłowego przetwarzania danych osobowych jest odpowiedni poziom wiedzy i świadomości osób, które go dokonują. Administrator danych osobowych nie tylko decyduje o tym, kto będzie przetwarzał gromadzone przez niego dane, ale również ma obowiązek zapewnienia, że osoby te zapoznają się z przepisami i przyjętymi procedurami. Niestety, często firmy nie przykładają wystarczającej wagi do odpowiedniego wyedukowania swojego personelu. Warto więc podkreślić, że powodem naruszeń ochrony danych osobowych jest właśnie brak świadomości zagrożeń, jakie wiążą się z przetwarzaniem.
W wielu przedsiębiorstwach brakuje odpowiednich środków technicznych zabezpieczających dane osobowe. Często wdrożenie nowych, skutecznych środków jest dla firm zbyt kosztowne. W zakresie ochrony danych przedsiębiorstwa polegają na swoich pracownikach, którzy – w szczególności w związku z brakiem odpowiedniego przeszkolenia – popełniają błędy. Jeżeli administratora danych osobowych zwyczajnie nie stać na zakup i wdrożenie właściwych zabezpieczeń technicznych, warto skupić się przynajmniej na przyjęciu w firmie odpowiednich regulaminów oraz szczegółowych procedur postępowania z danymi. Można też skorzystać z usług zewnętrznej firmy, która po przeprowadzeniu audytu zarekomenduje działania mające na celu dostosowanie organizacji do wymagań przepisów o ochronie danych, dopasowane do jej potrzeb – podkreśla radca prawny Katarzyna Szczypińska, ODO 24.
Firmy powinny pamiętać o systematycznych szkoleniach, które będą utrwalać i uaktualniać wiedzę zespołu odnośnie bezpieczeństwa. Bez niej nawet najlepsze zabezpieczenia mogą okazać się zawodne. Szkolenia z ochrony informacji to ważny element systemu ochrony danych każdej organizacji. RODO nie mówi wprost o obowiązku szkolenia pracowników w zakresie ochrony danych osobowych, jednak wydaje się oczywiste, że bez takich szkoleń nie da się zapewnić ochrony danych na odpowiadającym ryzykom poziomie, a to jest już obowiązkiem administratora. W tym kontekście warto wspomnieć o wskazanych w RODO zadaniach inspektora ochrony danych, który odpowiada za m.in. za monitorowanie przestrzegania przepisów oraz polityk administratora lub podmiotu przetwarzającego, ale także za działania zwiększające świadomość oraz wyżej wspomniane szkolenia personelu uczestniczącego w operacjach przetwarzania.
Jest to o tyle istotne, że obecnie wiele osób nadal pracuje zdalnie. W ostatnich dwóch tygodniach I kwartału 2020 r. udział osób, które zwykle wykonywały swoją pracę w domu w ogólnej liczbie pracujących kształtował się na poziomie 14,2% (w całym I kwartale 2020 r. wynosił on 6,4% - dla porównania w poprzednim kwartale 4,3%). Warto podkreślić, że prawie 72% respondentów jako bezpośredni powód pracy zdalnej wskazało pandemię (więcej informacji na www.stat.gov.pl).
Taki tryb wykonywania obowiązków wiąże się z mniejszą możliwością kontroli przez pracodawcę oraz z zwiększonym ryzykiem wycieku danych. Warto zadbać o odpowiedni poziom wiedzy z zasad:
- bezpiecznej pracy z urządzeniami mobilnymi oraz dokumentacją papierową,
- właściwego korzystania z poczty firmowej i zasobów Internetu,
- komunikowania się poza siedzibą pracodawcy,
- niebezpieczeństw związanych z phishingiem.
Zobacz również
Biznes
Biznes
Business judgement – nowe zasady oceny decyzji zarządów
14 marca 2024
Biznes
Jak obniżyć koszty prowadzenia sklepu internetowego?
9 sierpnia 2023