Właściciele firm często nie przykładają wystarczającej wagi do wyedukowania personelu. Warto podkreślić, że powodem naruszeń ochrony danych osobowych jest brak świadomości zagrożeń, jakie wiążą się z przetwarzaniem.

W wielu przedsiębiorstwach brakuje odpowiednich środków technicznych zabezpieczających dane osobowe. Często wdrożenie nowych, skutecznych środków jest dla firm zbyt kosztowne. W zakresie ochrony danych, przedsiębiorstwa polegają na swoich pracownikach, którzy – w szczególności w związku z brakiem odpowiedniego przeszkolenia – popełniają błędy. Jeżeli administratora danych osobowych zwyczajnie nie stać na zakup i wdrożenie właściwych zabezpieczeń technicznych, warto skupić się przynajmniej na przyjęciu w firmie odpowiednich regulaminów oraz szczegółowych procedur postępowania z danymi. Można też skorzystać z usług zewnętrznej firmy, która po przeprowadzeniu audytu zarekomenduje działania, mające na celu dostosowanie organizacji do wymagań przepisów o ochronie danych, dopasowane do jej potrzeb – podkreśla radca prawny Katarzyna Szczypińska, ODO 24.

Właściciele firm powinni pamiętać o systematycznych szkoleniach, które będą uaktualniać wiedzę zespołu odnośnie bezpieczeństwa. Bez nich nawet najlepsze zabezpieczenia mogą okazać się zawodne. Szkolenia z ochrony informacji to ważny element systemu ochrony danych każdej organizacji. RODO nie mówi wprost o obowiązku szkolenia pracowników, jednak wydaje się oczywiste, że bez takich szkoleń nie da się zapewnić ochrony danych na odpowiednim poziomie. Jest to obowiązekadministratora. Warto wspomnieć o wskazanych w RODO zadaniach inspektora ochrony danych, który odpowiada  m.in. za monitorowanie przestrzegania przepisów oraz polityk administratora lub podmiotu przetwarzającegooraz za działania zwiększające świadomość personelu uczestniczącego w operacjach przetwarzania.

Ochrona danych a praca zdalna

Obecnie wiele osób  pracuje zdalnie. W ostatnich dwóch tygodniach I kwartału 2020 r. ich udział , w ogólnej liczbie pracujących, kształtował się na poziomie 14,2% (w całym I kwartale 2020 r. wynosił on 6,4% – dla porównania w poprzednim kwartale 4,3%). Warto podkreślić, że prawie 72% respondentów, jako bezpośredni powód pracy zdalnej, wskazało pandemię (więcej informacji na www.stat.gov.pl).

Taki tryb wykonywania obowiązków wiąże się z mniejszą możliwością kontroli oraz ze zwiększonym ryzykiem wycieku danych. Warto zadbać o odpowiedni poziom wiedzy z zasad:

• bezpiecznej pracy z urządzeniami mobilnymi oraz dokumentacją papierową,
• właściwego korzystania z poczty firmowej i zasobów Internetu,
• komunikowania się poza siedzibą pracodawcy,
• niebezpieczeństw związanych z phishingiem.

Nie można wykluczyć, że skomplikowane i zaawansowane rozwiązania techniczne okażą się zbędne, jeśli wiedza i świadomość pracowników będą na bardzo wysokim poziomie, a ich stosunek do ochrony danych poważny. Sam brak świadomości na temat wagi ochrony danych osobowych prowadzi zaś do lekceważącego podejścia do obowiązujących procedur oraz braku poczucia odpowiedzialności za bezpieczeństwo przetwarzanych danych, a stąd już krótka droga do nieszczęścia, czyli naruszenia ochrony danych osobowych – wskazuje Katarzyna Szczypińska, ODO 24.

ODO24.pl

Kontakt dla mediów:

Triple PR Aneta Gałka

tel. 570 533 678

aneta.galka@triplepr.pl