Blog o Ochronie Tożsamości Szczegoly

Szczegoly

  poprzedni wpis następny wpis  

2018-02-20 | Fellowes Polska SA

Raporty i bilanse księgowe, plany marketingowe i sprzedażowe, akta z danymi osobowymi, poufne dokumenty wewnętrzne, umowy handlowe, wydruki z kont bankowych, formularze administracyjne… to jedynie przykłady dokumentów, które w każdym przedsiębiorstwie goszczą w setkach segregatorów w niezamkniętych szafach na dokumenty w ogólnie dostępnych pomieszczeniach. Znaczna część z tych firm nie dysponuje absolutnie żadnymi wewnętrznymi procedurami dotyczącymi ochrony danych i jak donoszą liczne raporty i badania nie są one również odpowiednio przygotowane na wejście w życie unijnego rozporządzenie GDPR (RODO).

Jak zatem zmniejszyć ryzyko utraty poufnych danych w przedsiębiorstwie?

  1. Opracuj procedury niszczenia dokumentacji
    – szczegółowe zestawienie czynności ze zbędną dokumentacją z danymi firmy, z którymi powinni zapoznać się wszyscy pracownicy zminimalizuje ryzyko utraty poufnych informacji, a dodatkowe szkolenia z zasad polityki niszczenia danych zwiększy świadomość zagrożeń.
  2. Niszcz poufne dokumenty na miejscu lub za pośrednictwem certyfikowanej firmy
    – staranne zniszczenie dokumentów z danymi, w zależności od stopnia ich poufności zgodnie z normą DIN 66399, to gwarancja zabezpieczenia przedsiębiorstwa przed wyciekiem informacji – jeśli korzystasz z firmy oursource’ingowej upewnij się, że posiada ona odpowiednie certyfikaty i zabezpieczenia (np. podczas transportu dokumentów).
  3. Opracuj procedury niszczenia i utylizacji elektronicznych nośników informacji
    – zwykłe usunięcie danych, nadpisanie ich nowymi danymi czy sformatowanie nośników cyfrowych takich, jak dyski twarde, płyty CD-ROM, pendrive’y czy karty pamięci nie jest wystarczającym zabezpieczeniem przed utratą poufnych informacji – na rynku dostępne są narzędzia, które umożliwiają odczytanie danych nawet z uszkodzonych nośników, ale opracowanie procedur niszczenia magnetycznych i optycznych nośników danych i ich utylizacji może uchronić firmę przed negatywnymi konsekwencjami utraty danych.
  4. Zdefiniuj kategorie niszczonych dokumentów wg normy DIN 66399
    – przed przystąpieniem do niszczenia dokumentów określ ich stopień tajności wg normy 66399, która definiuje poziomy zabezpieczeń niszczonego papieru, kart płatniczych i nośników optycznych – sprawdź parametry swojej niszczarki i wybierz urządzenie adekwatne do poufności danych.
  5. Alokuj niszczarkę w odpowiednim miejscu w firmie
    – lokalizacja urządzenia w biurze, w którym niszczona jest zbędna dokumentacja, wbrew pozorom nie jest bez znaczenia: lenistwo, niekompetencje i zaniedbania pracowników czyli tzw. “czynnik ludzki” to najczęstsza przyczyna wycieku informacji – jeśli niszczeniu podlegają stosy dokumentów wybierz urządzenie z automatycznym podajnikiem niszczonych dokumentów (np. niszczarkę Fellowes AutoMax™) i blokadą dostępu podczas niszczenia.

Należy pamiętać, że każdego przedsiębiorcę obowiązują określone akty prawny, w tym m. in. Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, określające zakres odpowiedzialności, jaki ponosi przedsiębiorstwo lub osoba administrująca danymi.