Blog o Ochronie Tożsamości Szczegoly

Szczegoly

  poprzedni wpis następny wpis  

2018-11-06 | Fellowes Polska SA

25 maja 2018 r. weszło w życie ogólne rozporządzenie o ochronie danych osobowych (RODO) wprowadzając szereg nowych przepisów w zakresie gromadzenia, przechowywania i przetwarzania wszelkich danych osobowych należących do obywateli UE. Oznacza to, że każda firma, która przechowuje dane obywateli UE, jest zobligowana do przestrzegania przepisów wskazanych w RODO. Informacja o rozporządzeniu trafiła na nagłówki gazet m.in. dzięki niezliczonej ilości wiadomości e-mail adresowanych do osób prywatnych przez różnego rodzaju przedsiębiorstwa, które musiały zaktualizować swoje listy mailingowe i uzyskać na nowo zgodę na dalsze przetwarzanie danych, a także spełnić obowiązek informacyjny wobec zmian dokonanych w polityce prywatności oraz ustawieniach plików cookie na stronach internetowych.

UODO edukuje pracodawców w zakresie rekrutacji

RODO nie wskazuje wielkości ścinków niszczonych dokumentów (źródło: Depositphotos®)

Rygorystyczność przepisów RODO zwiększa bezpieczeństwo danych

Należy jednak pamiętać, że rozporządzenie RODO zostało wprowadzone w celu ułatwienia zarządzania przechowywaniem i przetwarzaniem wszelkiego rodzaju danych osobowych. Jednym z kluczowych czynników w przepisach RODO jest to, że firmy muszą stosować bardziej rygorystyczne podejście do naruszeń danych i bezpiecznego przechowywania informacji.

Niewykonanie tej czynności może doprowadzić do ukarania firmy do 20 mln euro lub 4% globalnych obrotów firmy (w zależności od tego, która kwota będzie większa). Oznacza to, że firmy muszą koncentrować się na zapobieganiu kradzieży i utracie danych. Jednym z najważniejszych sposobów, aby to spełnić jest świadomość, jak i gdzie przechowywane są dane oraz w jaki sposób są one niszczone.

W tym miejscu przyjrzymy się 4 aspektom, o których należy wiedzieć, aby zapewnić niszczenie dokumentów z danymi w zgodzie z ogólnych unijnym rozporządzeniem RODO:

1. Zrewiduj alokacje gromadzenia danych – nie pomijaj dokumentów papierowych!

Jeśli jeszcze tego nie zrobiłeś, ważne jest, abyś opracował plan, który zapewni prawidłową obsługę, przechowywanie i niszczenie danych. Pierwszym krokiem w tym procesie jest przegląd całej procedury, aby w pełni zrozumieć, jak i gdzie przetwarzane są dane. Możesz założyć, że jest to proste, ale kiedy przejdziesz do szczegółów, okaże się, że jest ona o wiele bardziej złożona, niż sobie wyobrażałeś.

Po pierwsze, musisz założyć, że wszystkie przechowywane dane znajdują się w plikach na wewnętrznym serwerze firmy. Jest jednak wielce prawdopodobne, że istnieją również w wielu innych miejscach, w tym na prywatnych urządzeniach, które nie są podłączone do serwera (takich jak prywatne laptopy pracowników, tablety i telefony). Dane mogą być również drukowane i przechowywane w formie papierowej, bez rzeczywistego procesu bezpiecznego ich niszczenia, gdy nie są już potrzebne. Może to być ogromny problem zgodności z RODO.

2. Zdefiniuj reguły bezpiecznego niszczenia dokumentów.

W następnym kroku musisz stworzyć politykę niszczenia dokumentów papierowych i upewnić się, że jest ona całkowicie zrozumiała przez pracowników, z naciskiem na wyjaśnienie dlaczego muszą jej przestrzegać. Przykładowo można opracować plakat, który umieszczony w różnych miejscach w miejscu pracy, będzie ilustrował w jaki sposób, kiedy i dlaczego dokumenty powinny być bezpiecznie niszczone.

Polityka powinna określać sytuacje, w których pracownicy dysponujący zbędnymi dokumentami mogą je zniszczyć, uniemożliwiając jednocześnie dostęp do składowanych i utylizowanych dokumentów osobom trzecim. Możesz również zatrudnić specjalistów od niszczenia dokumentów korzystając z usług wyspecjalizowanych i certyfikowanych firm niszczących dokumenty. W większości przypadków firmy takie oferują usługę, która odbywa się na miejscu z zachowaniem wymaganych poziomów bezpieczeństwa.

3. Czy istnieją niszczarki zgodne z rozporządzeniem RODO?

RODO nie określa konkretnej wielkości ścinków, do której dokumenty muszą zostać rozdrobnione, aby zachować zgodność z rozporządzeniem. Jeśli jednak zdecydujesz się na współpracę z renomowana firmą zajmującą się niszczeniem dokumentów, będzie ona dysponowała profesjonalnym sprzętem, który będzie w stanie poradzić sobie z dokumentami i zniszczyć je zgodnie ze standardowymi zasadami i najlepszymi praktykami tajności dokumentów. Jest to zdecydowanie lepsza metoda niż poświęcanie czasu własnych pracowników na dostarczanie pojedynczych dokumentów do standardowej niszczarki biurowej. Wszystko zależy jednak od ilości niszczonych dokumentów. W małych i średnich biurach zdecydowanie korzystniejszym i tańszym rozwiązaniem są powszechnie dostępne niszczarki biurowe.

4. Wybór właściwego usługodawcy niszczącego dokumenty.

Poświęć trochę czasu na odpowiednie rozpoznanie tematu niszczenia dokumentów przez firmy outsourcingowe. Upewnij się, że w pełni rozumiesz ich procesy technologiczne oraz, że są uczciwi i transparentni. Upewnij się, że wiesz, gdzie trafiają odpady, czy dokumenty są niszczone w Twojej firmie czy transportowane i niszczone poza firmą.

Prawdą jest, że RODO obejmuje o wiele więcej niż niszczenie dokumentacji papierowej, ponieważ regulacje rozporządzenia mają zastosowanie do przechowywania jakichkolwiek danych osobowych. Dokumenty fizyczne są jednak często pomijane przy próbie osiągnięcia zgodności z RODO, dlatego ważne jest, aby poświęcić trochę czasu na zrozumienie procesów używanych przez firmę i ich odpowiednie aktualizowanie.