Payroll & HR
SAP Solutions
  1. Home>
  2. Blog>
  3. HR>
  4. Uważaj na bezpieczeństwo firmowych danych
Uważaj na bezpieczeństwo firmowych danych

Uważaj na bezpieczeństwo firmowych danych

Jednym z najważniejszych zadań firm związanych z zarządzaniem danych jest ich ochrona. Dbanie o bezpieczeństwo informacji powinno być realizowana wedle wytycznych określanych zarówno przez prawo krajowe jak i międzynarodowe. Ich naruszenie może wiązać się nie tylko z konsekwencjami biznesowymi i wizerunkowymi dla Twojej organizacji, ale przede wszystkim z odpowiedzialnością prawną. Aby wyżej wspomniane aspekty realizować w sposób prawidłowy, niezbędne jest zrozumienie, czym są dane osobowe i co może być lub powodować ich naruszenie. Co określa się jako wyciek danych i jak powinny się zachowywać osoby, których on dotyczy? Sprawdź, czy Twoja firma jest gotowa na codzienną pracę z danymi oraz sytuacje kryzysowe.

Dane osobowe to jeden z podstawowych typów informacji, którymi gospodaruje każde przedsiębiorstwo. Komisja Europejska podaje, iż jako dane osobowe rozumie się wszystkie te informacje, które umożliwią w sposób bezpośredni lub pośredni skutecznie zidentyfikować daną osobę. Z tego powodu ich przechowywanie powinno gwarantować, iż nikt niepożądany nie będzie miał do nich dostępu. Najpopularniejsze dane osobowe podlegające ochronie w firmach to, m.in.:

  • imię i nazwisko,
  • adres zamieszkania,
  • adres e-mail,
  • numer dowodu tożsamości,
  • adres IP.

Nieodpowiednie dysponowanie czy przetwarzanie danych osób trzecich może realnie wpływać na ich życie, dlatego sposób posługiwania się tego typu informacjami jest ściśle określane przez tak rozporządzenie unijne znane jako RODO. Każde odstępstwo od procedur, które są w nim zawarte, skutkuje powstaniem naruszeniem ochrony danych, co w konsekwencji może wiązać się z odpowiedzialnością prawną dla osoby nieprzestrzegającej RODO.

Czym jest naruszenie ochrony danych osobowych i jak je rozpoznać?

Choć termin „naruszenie ochrony danych” wydaje się tematem na pozór bardzo odległym i zarezerwowanym dla skomplikowanych działań w zakresie zarządzania informacją, to do jego wystąpienia mogą przyczynić się bardzo proste codzienne czynności. Ma ono miejsce, gdy zostanie naruszona poufność dostępności lub integralności danych i może zaistnieć w dowolnym miejscu lub czasie, zarówno w świecie cyfrowym, jak i fizycznym. Oto kilka przykładów, które mogą zdarzyć się w każdej firmie:

  • atak hakerski,
  • phishing przez e-mail,
  • wysyłanie poufnych e-maili do otwartej grupy adresatów,
  • instalacja złośliwego oprogramowania za pośrednictwem platformy strony trzeciej,
  • przesyłanie danych osobowych bez odpowiednich zabezpieczeń,
  • utrata nośników danych (np. pamięć USB) w miejscach publicznych,
  • kradzież mienia firmowego, np. laptopów,
  • utylizacja nośników danych (np. dyski twarde) niezgodna z przepisami o ochronie danych,
  • przypadkowe otwarcie przesyłki pocztowej.

    4 kroki by zatrzymać wyciek danych

    Jeśli, mimo staranności i wdrożonych środków ochrony danych, w Twojej firmie doszło do ich wycieku lub naruszenia pamiętaj, że najlepsze co możesz zrobić to niezwłocznie wdrożyć środki zaradcze i nie starać się „zamieść sprawy pod dywan”. Oto kilka kroków, które trzeba wykonać w takiej sytuacji:

    1. Zatrzymaj działanie przyczyniające się do wycieku danych i poinformuj o zdarzeniu Inspektora Ochrony Danych w Twojej Firmie.
    2. Jeśli wyciek miał miejsce na terenie Polski zgłoś go do Urzędu Ochrony Danych Osobowych.
      Zrób to najszybciej jak to tylko możliwe, nie później niż 72 godziny od naruszenia (jeżeli nie zdążysz będziesz musiał wytłumaczyć, co było tego powodem opóźnienia).
    3. Niezwłocznie poinformuj jednostki, których dane dotyczyły o zaistniałej sytuacji.
    4. Przygotuj dokumentację opisującą zdarzenie swojemu Inspektorowi Ochrony Danych osobowych.

    W tego typu działaniach najważniejszy jest czas. W Polsce istnieją dwie równorzędne drogi, które pozwalają zgłosić naruszenie. Oprócz tradycyjnej formy, czyli zgłoszenia w placówce możesz to zrobić z wykorzystaniem formularza online. Pamiętaj, że przekazanie informacji nie wiąże się z żadnymi opłatami ani karami finansowymi.

      Te informacje musisz przekazać Urzędowi Ochrony Danych Osobowych w sytuacji naruszenia dóbr osobistych

      Zgodnie z §33 RODO zgłoszenie do organu administracyjnego powinno zawierać przynajmniej następujące informacje:

      1. Rodzaj naruszenia
      2. Jakich danych ono dotyczy
      3. Przybliżona liczba osób poszkodowanych naruszeniem
      4. Imię i nazwisko oraz dane kontaktowe inspektora ochrony danych
      5. Możliwe skutki naruszenia
      6. Zaplanowane lub już podjęte działania w celu usunięcia naruszenia

        Chcesz dowiedzieć się więcej na temat obiegu dokumetów?

          Czytaj treści na naszym blogu!

          Podobne wpisy

          Trójka uśmiechniętych pracowników - dwóch mężczyzn i jedna kobieta - odbywających luźną rozmowę na tarasie w biurze
          Blog

          Jak inkluzywność wpływa na wizerunek Twojej firmy

          Co to inkluzywność i jaki ma wpływ na realizacje celów biznesowych?

          2024-11-18
          Mężczyzna w marynarce pokazujący na wirtualnym ekranie ikony pracowników
          Blog

          Jak SAP SuccessFactors wspiera firmy każdej wielkości?

          SAP SuccessFactors to elastyczne rozwiązanie HR, które dzięki wsparciu SD Worx wspiera rozwój firm każdej wielkości, optymalizując procesy kadrowo-płacowe.

          2024-11-12
          dwóch pracowników siedzących przy biurku, przed laptopem, pokazujących na ekranie wykres z widocznym wzrostem
          Blog

          Korzyści płynące z inwestycji w rozwój pracowników

          Inwestowanie w rozwój zawodowy pracowników: jakie korzyści płyną z tej inwestycji?

          2024-10-16