Payroll & HR
SAP Solutions
  1. Home>
  2. Blog>
  3. HR>
  4. Uważaj na bezpieczeństwo firmowych danych
Uważaj na bezpieczeństwo firmowych danych

Uważaj na bezpieczeństwo firmowych danych

Jednym z najważniejszych zadań firm związanych z zarządzaniem danych jest ich ochrona. Dbanie o bezpieczeństwo informacji powinno być realizowana wedle wytycznych określanych zarówno przez prawo krajowe jak i międzynarodowe. Ich naruszenie może wiązać się nie tylko z konsekwencjami biznesowymi i wizerunkowymi dla Twojej organizacji, ale przede wszystkim z odpowiedzialnością prawną. Aby wyżej wspomniane aspekty realizować w sposób prawidłowy, niezbędne jest zrozumienie, czym są dane osobowe i co może być lub powodować ich naruszenie. Co określa się jako wyciek danych i jak powinny się zachowywać osoby, których on dotyczy? Sprawdź, czy Twoja firma jest gotowa na codzienną pracę z danymi oraz sytuacje kryzysowe.

Dane osobowe to jeden z podstawowych typów informacji, którymi gospodaruje każde przedsiębiorstwo. Komisja Europejska podaje, iż jako dane osobowe rozumie się wszystkie te informacje, które umożliwią w sposób bezpośredni lub pośredni skutecznie zidentyfikować daną osobę. Z tego powodu ich przechowywanie powinno gwarantować, iż nikt niepożądany nie będzie miał do nich dostępu. Najpopularniejsze dane osobowe podlegające ochronie w firmach to, m.in.:

  • imię i nazwisko,
  • adres zamieszkania,
  • adres e-mail,
  • numer dowodu tożsamości,
  • adres IP.

Nieodpowiednie dysponowanie czy przetwarzanie danych osób trzecich może realnie wpływać na ich życie, dlatego sposób posługiwania się tego typu informacjami jest ściśle określane przez tak rozporządzenie unijne znane jako RODO. Każde odstępstwo od procedur, które są w nim zawarte, skutkuje powstaniem naruszeniem ochrony danych, co w konsekwencji może wiązać się z odpowiedzialnością prawną dla osoby nieprzestrzegającej RODO.

Czym jest naruszenie ochrony danych osobowych i jak je rozpoznać?

Choć termin „naruszenie ochrony danych” wydaje się tematem na pozór bardzo odległym i zarezerwowanym dla skomplikowanych działań w zakresie zarządzania informacją, to do jego wystąpienia mogą przyczynić się bardzo proste codzienne czynności. Ma ono miejsce, gdy zostanie naruszona poufność dostępności lub integralności danych i może zaistnieć w dowolnym miejscu lub czasie, zarówno w świecie cyfrowym, jak i fizycznym. Oto kilka przykładów, które mogą zdarzyć się w każdej firmie:

  • atak hakerski,
  • phishing przez e-mail,
  • wysyłanie poufnych e-maili do otwartej grupy adresatów,
  • instalacja złośliwego oprogramowania za pośrednictwem platformy strony trzeciej,
  • przesyłanie danych osobowych bez odpowiednich zabezpieczeń,
  • utrata nośników danych (np. pamięć USB) w miejscach publicznych,
  • kradzież mienia firmowego, np. laptopów,
  • utylizacja nośników danych (np. dyski twarde) niezgodna z przepisami o ochronie danych,
  • przypadkowe otwarcie przesyłki pocztowej.

    4 kroki by zatrzymać wyciek danych

    Jeśli, mimo staranności i wdrożonych środków ochrony danych, w Twojej firmie doszło do ich wycieku lub naruszenia pamiętaj, że najlepsze co możesz zrobić to niezwłocznie wdrożyć środki zaradcze i nie starać się „zamieść sprawy pod dywan”. Oto kilka kroków, które trzeba wykonać w takiej sytuacji:

    1. Zatrzymaj działanie przyczyniające się do wycieku danych i poinformuj o zdarzeniu Inspektora Ochrony Danych w Twojej Firmie.
    2. Jeśli wyciek miał miejsce na terenie Polski zgłoś go do Urzędu Ochrony Danych Osobowych.
      Zrób to najszybciej jak to tylko możliwe, nie później niż 72 godziny od naruszenia (jeżeli nie zdążysz będziesz musiał wytłumaczyć, co było tego powodem opóźnienia).
    3. Niezwłocznie poinformuj jednostki, których dane dotyczyły o zaistniałej sytuacji.
    4. Przygotuj dokumentację opisującą zdarzenie swojemu Inspektorowi Ochrony Danych osobowych.

    W tego typu działaniach najważniejszy jest czas. W Polsce istnieją dwie równorzędne drogi, które pozwalają zgłosić naruszenie. Oprócz tradycyjnej formy, czyli zgłoszenia w placówce możesz to zrobić z wykorzystaniem formularza online. Pamiętaj, że przekazanie informacji nie wiąże się z żadnymi opłatami ani karami finansowymi.

      Te informacje musisz przekazać Urzędowi Ochrony Danych Osobowych w sytuacji naruszenia dóbr osobistych

      Zgodnie z §33 RODO zgłoszenie do organu administracyjnego powinno zawierać przynajmniej następujące informacje:

      1. Rodzaj naruszenia
      2. Jakich danych ono dotyczy
      3. Przybliżona liczba osób poszkodowanych naruszeniem
      4. Imię i nazwisko oraz dane kontaktowe inspektora ochrony danych
      5. Możliwe skutki naruszenia
      6. Zaplanowane lub już podjęte działania w celu usunięcia naruszenia

        Chcesz dowiedzieć się więcej na temat obiegu dokumetów?

          Czytaj treści na naszym blogu!

          Podobne wpisy

          The Perfect Match
          E-book

          Miłość od pierwszego wejrzenia!

          Odkryj idealną partię dla Ciebie 😎

          2 woman sitting in front of a laptop
          Blog

          Czy szczerość w miejscu pracy zatrzyma pracownika w firmie?

          Każdy pracownik, niezależnie od sprawowanej funkcji, oczekuje od swojego pracodawcy szczerości oraz otwartości. Niezależnie czy dotyczy to zarządzania zespołem, projektami czy spraw dotyczących finansów. W bardzo konkurencyjnym środowisku pracy na znaczeniu zyskują szczególnie wartości reprezentowane przez firmy.

          2023-04-27
          no-alt
          Blog

          Udana cyfryzacja: Twój przewodnik w 8 krokach

          Cyfryzacja od lat jest uważana za główne wyzwanie, z którym muszą się mierzyć zarówno małe firmy, jak i duże korporacje. Poniższy przewodnik pokazuje krok po kroku, jak zaplanować i wdrożyć konkretną strategię digitalizacji.

          2022-09-12