Bezpieczne przetwarzanie danych osobowych w MŚP

Badania pokazują, że firmy z grupy małych i średnich przedsiębiorstw (MŚP), nawet te z wieloletnim doświadczeniem na rynku, podchodzą lekceważąco do tematu ochrony danych osobowych. Nic więc dziwnego, że przechowywane przez nie dane wrażliwe mogą stać się łatwym celem dla hakerów. Jak wskazuje Komisja Europejska, jako dane osobowe rozumie się wszystkie te informacje, które umożliwią w sposób bezpośredni lub pośredni skuteczne zidentyfikowanie danej osoby. Informacje te są tym bardziej niepokojące, gdy weźmiemy pod uwagę, że według danych PARP z 2023 roku w Polsce funkcjonuje 2,36 mln przedsiębiorstw, a 99,8 proc. z nich stanowią przedsiębiorstwa z sektora MŚP. A to oznacza, że przeważająca ilość danych w polskich firmach jest zagrożona kradzieżą.

 

W jaki sposób przedsiębiorstwa narażają dane osobowe na kradzież?

Wyniki badania przeprowadzonego na zlecenie serwisu ChronPESEL.pl i Krajowego Rejestru Długów pod patronatem Urzędu Ochrony Danych Osobowych pokazują jak wiele jest sytuacji, w których firmy narażają dane pracownicze poprzez nieodpowiednie ich zabezpieczenie. Blisko połowa (49 proc.) przedsiębiorstw przekazuje dane osobowe swoich pracowników współpracującym z nimi biurom księgowo-rachunkowym. Mimo, że 88 proc. badanych deklaruje zaufanie do swoich podwykonawców w zakresie ochrony danych, to problem nie leży w braku odpowiednich zabezpieczeń po stronie zewnętrznego biura, a sposobie w jaki firma przekazuje te dane na zewnątrz. Przykładami niewłaściwego przekazywania danych są m.in.:

• przekazywanie plików drogą mailową bez zabezpieczenia każdego pliku hasłem dostępu;
• nieszyfrowanie maili;
• przechowywanie nieszyfrowanych plików w wewnętrznej chmurze i udostępnianie jej na zewnątrz;
• przekazywanie danych pracowników na pendrive lub zewnętrznym dysku, który nie jest zaszyfrowany, zaś znajdujące się na nim pliki nie są chronione hasłami.

Według danych GUS, pracownicy z sektora MŚP stanowią grupę ok. 7,3 mln osób, co oznacza, że ogromna liczba ludzi narażona jest na kradzież danych osobowych.

Dlaczego outsourcing kadr i płac jest bezpieczniejszy do przechowywania danych osobowych Twoich pracowników?

Odpowiedzią na minimalizację opisanego problemu dotykającego sektor MŚP jest outsourcing kadr i płac. Firmy podążające za innowacyjnością i nowoczesnymi technologiami, takie jak SD Worx, oferują swoim klientom dostęp do odpowiednio zabezpieczonej chmury, w której wszystkie informacje kadrowe i płacowe są dostępne na jednej, łatwej w obsłudze platformie. Dzięki ich płynnemu przepływowi między kilkoma modułami nie ma potrzeby ręcznego gromadzenia danych, zaś brak przekazywania danych wrażliwych np. poprzez maila, wiąże się z ograniczeniem możliwości kradzieży tych danych. 

Badanie Payroll Proficiency Index 2023 pokazało, że zmiana sposobu naliczania płac i wybór systemu opartego na chmurze stał się popularnym trendem wśród europejskich firm. Automatyzacja zadań, którą oferuje chmura pozwala uniknąć wykonywania procesów podatnych na błędy jednostki. Warto zaznaczyć, że dostawcy usług chmurowych, aby spełnić wymagania związane z przepisami dotyczącymi ochrony danych, inwestują znaczne środki w zapewnienie bezpieczeństwa swojej infrastruktury, szyfrowanie danych oraz regularne tworzenie kopii zapasowych.