Cześć, to znowu ja – Dokrates!
Dzisiaj chciałbym opowiedzieć Ci o bardziej praktycznej stronie ochrony danych osobowych. Przybliżę Ci temat polityki czystego biurka i dam kilka porad, jak możesz w prosty sposób zwiększyć bezpieczeństwo danych w codziennej pracy biurowej.
Na co uważać?
Przetwarzanie danych osobowych powinno wiązać się z podjęciem kroków, mających na celu zapewnienie im należytego stopnia bezpieczeństwa. Pewnie kojarzy Ci się to przede wszystkim z zastosowaniem zabezpieczeń, takich jak oprogramowanie antywirusowe czy szafa zamykana na klucz – więcej o środkach ochrony możesz przeczytać również w tym wpisie: RODO – Środki ochrony danych w Twojej firmie. Rzadko jednak mówi się o procedurach i prostych nawykach, które w znaczący sposób mogą zmniejszyć ryzyko związane z przetwarzaniem. Jedną z nich jest właśnie polityka czystego biurka. Zgodnie z jej zasadami pracownicy powinni zwracać uwagę, czy na stanowiskach pracy nie znajdują się nośniki danych (zwłaszcza wydruki), które nie są przez nich aktualnie używane, co stwarza ryzyko ich nieumyślnego ujawnienia lub nawet utraty.
Należy minimalizować ryzyko zapoznania się z danymi przez osoby nieupoważnione, takie jak osoby sprzątające czy klienci odwiedzający biuro (osoby takie nie powinny przebywać w lokalizacji przetwarzania bez nadzoru!). W takim wypadku ważne jest zwłaszcza sprzątnięcie biurka po skończonej pracy. W miarę możliwości chowaj nośniki danych do szafek czy szuflad, najlepiej zamykanych na klucz – w szczególności, jeśli są to dane newralgiczne. Z doświadczenia wiem też, że powrót do pracy przy czystym i uporządkowanym biurku jest zwyczajnie przyjemniejszy i mniej stresujący!
Miejsca szczególnie narażone na obecność osób nieupoważnionych, takie jak sekretariat, powinny podlegać bardziej zaostrzonym procedurom. W pomieszczeniach tych nie powinny być przetwarzane dane takie jak zwolnienia lekarskie pracowników, zawierające informacje o stanie zdrowia czy inne dane szczególnych kategorii. Jeśli chcesz dowiedzieć się nieco więcej na ich temat, zapraszam cię do jednego z moich poprzednich wpisów: Czym są szczególne kategorie danych?
Z polityką czystego biurka wiążą się jeszcze dwie inne: polityka czystej drukarki oraz polityka czystej kserokopiarki. Zasady są analogiczne: po zakończeniu korzystania z urządzeń zadbaj, aby drukowane lub kopiowane dokumenty nie pozostawały na nich dłużej, niż to konieczne – zwłaszcza jeśli są to urządzenia wykorzystywane przez wiele osób lub znajdują się na korytarzu.
Opisane przeze mnie sposoby wymagają tak naprawdę jedynie zmiany codziennych nawyków, które na dłuższą metę w znaczący sposób zwiększają bezpieczeństwo przetwarzanych danych. Jeżeli temat ten jest dla Ciebie zagadką, a w kwestii RODO masz zaległości, zachęcam Cię do skorzystania z mojego Pakietu Dokumentów RODO: znajdują się w nim wzory wymaganych przez rozporządzenie dokumentów, w tym Polityki Ochrony Danych, które po dokładnym i prawidłowym wypełnieniu mogą stanowić podstawę do przedstawienia instrukcji ochrony danych osobowych dla wszystkich Twoich pracowników!
To już wszystko na dziś. Mam nadzieję, że pomogłem!
