Go to ...
Obiektywnie? Subiektywnie? O polityce, państwie, gospodarce… w poszukiwaniu paradygmatu rozwoju. Zawsze mamy rację!

Obserwator Polityczny on Google+RSS Feed

15 grudnia 2017

Pracownicy a ochrona danych osobowych


 Za ochronę danych osobowych odpowiadają przede wszystkim administratorzy danych, czyli osoby zarządzające organizacjami. Warto jednak pamiętać, że do przestrzegania przepisów zobowiązane są także wszystkie osoby, które pracują lub współpracują z daną firmą i przetwarzają w jej imieniu dane osobowe. Według przeprowadzonego przez Fundację Wiedza To Bezpieczeństwo badania, 42% osób uważa, że w firmach, z którymi są związani, incydenty bezpieczeństwa danych osobowych nigdy się nie zdarzyły.

Stan wiedzy pracowników

Prawie połowa zatrudnionych (48%) wskazuje, ryzyko kradzieży jako średnie – wynika z raportu, a prawie jedna trzecia (30%) jako niskie. Dość optymistycznie brzmiące odpowiedzi respondentów wynikają z zaufania do pracodawców i stosowanych przez nich metod ochrony danych, lub z własnej znajomości zagrożeń.

Ankietowani w 42% stwierdzili, że incydenty związane z ochroną danych osobowych nigdy nie zdarzyły się w ich organizacjach, a 32% wskazało, że nie wie o takich sytuacjach. Wyniki mogą świadczyć o braku zdefiniowanej ścieżki obsługi incydentów bezpieczeństwa informacji w firmie, bądź też o niewielkiej wiedzy, czym te incydenty są – mówi Maciej Kaczmarski, Fundacja Wiedza To Bezpieczeństwo.

Wyprzedzając incydenty

Świadomość aktywnych zawodowo jest różna. Wynika to głównie z polityki organizacji, która ich zatrudnia. Dlatego w każdym przedsiębiorstwie warto rozważyć wdrożenie procedur związanych z zarządzaniem incydentami i zobowiązać osoby pracujące do stosowania zasad bezpieczeństwa:

  1. Hasła do komputerów, kont czy poczty, na których przechowywane są dane osobowe powinny być szczególnie chronione. Nie chodzi tu tylko o przekazanie hasła, np. koledze w pracy, ale również o pozostawianie karteczek z hasłem, doczepianych do ekranu komputera czy schowanych pod klawiaturą. Hasło w takim wypadku nie pełni już funkcji zabezpieczającej. 
  2. Komputery, po opuszczeniu stanowiska, muszą zostać odpowiednio zablokowane. Ogranicza to bowiem możliwość korzystania z niego przez osoby nieuprawnione.
  3. Należy przestrzegać tzw. zasady czystego biurka. Wszystkie niepotrzebne dokumenty powinny być niszczone w niszczarce, pozostałe chowane, np. w zamykanej szufladzie.
  4. Dane osobowe (np. dane kadrowe) powinny być przetrzymywane w zamykanych szafach i w zabezpieczonych pomieszczeniach.
  5. Każdy pracownik powinien zachować ostrożność ujawniając jakiekolwiek dane osobowe podczas rozmowy telefonicznej. Należy zawsze weryfikować tożsamość rozmówcy.

Zgodnie z art. 51 ustawy o ochronie danych osobowych, za niedopełnienie powyższych obowiązków, grozi kara grzywny, kara ograniczenia wolności lub w najgorszym przypadku kara pozbawienia wolności do dwóch lat. Sankcje za nieumyślne naruszenie obowiązków są niższe. Sprawcy grozi kara grzywny, kara ograniczenia wolności lub kara pozbawienia wolności do roku – dodaje Maciej Kaczmarski, Fundacja Wiedza To Bezpieczeństwo.

Fundacja Wiedza To Bezpieczeństwo powstała z inicjatywy osób zawodowo zajmujących się bezpieczeństwem informacji, łączących wiedzę, pasję i doświadczenie z różnych dyscyplin – m.in. prawa, informatyki, zarządzania. Cel, który jej przyświeca to promowanie znaczenia bezpieczeństwa informacji, jako najcenniejszego dobra, jakim dysponuje człowiek oraz strategicznego zasobu każdej organizacji. Działania Fundacji opierają się na: edukacji, integracji środowiska osób odpowiedzialnych za bezpieczeństwo informacji, w tym danych osobowych oraz tych, którzy po prostu interesują się przedmiotową tematyką oraz dostarczaniu organizacjom narzędzi chroniących ich zasoby informacyjne.

***

Informacja redakcji

Wszelkie prawa zastrzeżone dla podmiotu Fundacja Wiedza to Bezpieczeństwo, wyłączenie licencji CC 3.0.

Tags: , ,

2 komentarze “Pracownicy a ochrona danych osobowych”

  1. hatawujatoma
    21 listopada 2017 at 05:22

    Jak zwykle zrobili takie prawo żeby trzeba było płacić sztucznie potrzebnym specjalistom za niepotrzebne usługi!@!!!!!

  2. Inicjator
    21 listopada 2017 at 05:35

    Słuszny tekst.

    Tylko kiedy ktokolwiek spraszał zabezpieczanie naszych kartotek w rejestracjach przychodni?

    To są po prostu szare koperty formatu A4, pomięte i poszarpane, trzymane w szafach lub wysuwanych szufladach.

    Gdzieniegdzie, niektórzy lekarze mają dane swoich pacjentów na komputerach.

    Ale to wszystko nie jest ze sobą powiązane, bo jest problem z administrowaniem danymi, czyli jak chronić wrażliwe dane pacjenta z jednoczesnym zapewnieniem do nich dostępu innym lekarzom, laborantom, administracji ochrony zdrowia – bo leczony jest CAŁY CZŁOWIEK, nie jego wątroba czy lewe kolano…

    To wielkie zadanie na lata.

    Najlepiej zrobić jak IPN.

    Prowadzić dane elektronicznie młodych obywateli, a starszych – przenosić do papierowego archiwum jak zejdą z tego świata …

    O bezpieczeństwie danych w ochronie zdrowia – lepiej nie mówić.

    Przy jakiejś aferze problem się pojawi, a jeśli doktnie VIP-a – zacznie się dziać!

    Amen.

Dodaj komentarz

Twój adres email nie zostanie opublikowany.

More Stories From Społeczeństwo

Scroll Up