O danych osobowych stało się głośno w momencie zaostrzenia praw dotyczących ich ochrony. Ustawa ta jest potocznie nazywana jako RODO i podkreśla, w jaki sposób należy zabezpieczać dane klientów. Za nieprzestrzeganie zasad grożą wysokie kary, dlatego przedsiębiorcy są pełni obaw. W jaki sposób należy prowadzić politykę bezpieczeństwa w firmie, aby nie dać się zaskoczyć podczas kontroli?

Czym są dane osobowe?

Żeby właściwie chronić dane osobowe, najpierw należy widzieć, co właściwie kryje się pod tym pojęciem. Oznaczają one informacje o możliwej do zidentyfikowania lub zidentyfikowanej osobie fizycznej, w szczególności imiona i nazwisko, numery identyfikacyjne (np. PESEL), dane o lokalizacji (miejsce zamieszkania lub zameldowania) lub inne czynniki mogące określić tożsamość. Danymi osobowymi mogą być również współczesne informacje osobowe, takie jak na przykład numer telefonu komórkowego, odcisk palca lub adres mailowy.

 

Nowe rozporządzenie wprowadza wiele zmian, przez co w każdej firmie musi być wyznaczona osoba, która odpowiada za chronienie danych osobowych klientów. Jeżeli w jakimś celu muszą być one przetwarzane, wymagane jest podpisanie zgody. W przeciwnym razie na właściciela przedsiębiorstwa zostanie nałożona kara pieniężna, za przekazywanie danych wbrew woli osoby, której one dotyczą.

Kradzież danych

W dzisiejszych czasach kradzież danych jest o wiele łatwiejsza, gdyż można to zrobić nawet z drugiego końca świata – włamując się drogą elektroniczną. I choć niektóre firmy nadal przechowują dokumentację w klasycznej papierowej formie, coraz więcej danych osobowych klientów trafia na nośniki lub do internetowych baz. W ten sposób ryzyko kradzieży jest naprawdę wysokie. Żeby właściwie zabezpieczać dane, konieczne jest głębsze wdrożenie się w temat. Szkolenia i pomoc z zakresu ochrony danych osobowych według najnowszych zasad RODO oferuje między innymi Biuro Usług Informatycznych, które znajduje się w Głogowie.

 

Polityka bezpieczeństwa w firmie

Zapewnienie bezpieczeństwa danych jest obowiązkiem każdej firmy, bez względu na rodzaj działalności. Jego polityka powinna zawierać przede wszystkim takie elementy jak:

  •      wykaz budynków i pomieszczeń, w których przechowywane są dane osobowe;
  •      wykaz zbiorów danych i wskazanie oprogramowania, które zostało wykorzystane do ich gromadzenia, przetwarzania oraz archiwizowania;
  •      opis struktury zbiorów danych;
  •      sposób przepływu danych między systemami;
  •      określenie środków organizacyjnych i technicznych, które są niezbędne dla zachowania poufności przetwarzanych danych.