Pracownicy a znajomość ochrony danych osobowych

ODO 24_pracownicy_swiadomosc_30.06.2020

Często to właśnie człowiek jest najsłabszym ogniwem systemu ochrony danych osobowych. Jego zachowanie bywa przyczyną poważnych incydentów związanych z bezpieczeństwem przetwarzanych informacji. Okazuje się, że osoby zatrudnione w firmie nie znają podstawowych procedur obowiązujących w przedsiębiorstwie, co może prowadzić m.in. do utraty danych. Zdarza się, że są one tracone nieodwracalnie. W najgorszym przypadku błąd pracownika może skutkować pogorszeniem renomy firmy. O co więc warto zadbać? Tłumaczy ekspert ODO 24.

Istotnym warunkiem prawidłowego przetwarzania danych osobowych jest odpowiedni poziom wiedzy i świadomości osób, które go dokonują. Administrator danych osobowych nie tylko decyduje o tym, kto będzie przetwarzał gromadzone przez niego dane, ale również ma obowiązek zapewnienia, że osoby te zapoznają się z przepisami i przyjętymi procedurami. Niestety, często firmy nie przykładają wystarczającej wagi do odpowiedniego wyedukowania swojego personelu. Warto więc podkreślić, że powodem naruszeń ochrony danych osobowych jest właśnie brak świadomości zagrożeń, jakie wiążą się z przetwarzaniem.

W wielu przedsiębiorstwach brakuje odpowiednich środków technicznych zabezpieczających dane osobowe. Często wdrożenie nowych, skutecznych środków jest dla firm zbyt kosztowne. W zakresie ochrony danych przedsiębiorstwa polegają na swoich pracownikach, którzy – w szczególności w związku z brakiem odpowiedniego przeszkolenia – popełniają błędy. Jeżeli administratora danych osobowych zwyczajnie nie stać na zakup i wdrożenie właściwych zabezpieczeń technicznych, warto skupić się przynajmniej na przyjęciu w firmie odpowiednich regulaminów oraz szczegółowych procedur postępowania z danymi. Można też skorzystać z usług zewnętrznej firmy, która po przeprowadzeniu audytu zarekomenduje działania mające na celu dostosowanie organizacji do wymagań przepisów o ochronie danych, dopasowane do jej potrzeb – podkreśla radca prawny Katarzyna Szczypińska, ODO 24.

Firmy powinny pamiętać o systematycznych szkoleniach, które będą utrwalać i uaktualniać wiedzę zespołu odnośnie bezpieczeństwa. Bez niej nawet najlepsze zabezpieczenia mogą okazać się zawodne. Szkolenia z ochrony informacji to ważny element systemu ochrony danych każdej organizacji. RODO nie mówi wprost o obowiązku szkolenia pracowników w zakresie ochrony danych osobowych, jednak wydaje się oczywiste, że bez takich szkoleń nie da się zapewnić ochrony danych na odpowiadającym ryzykom poziomie, a to jest już obowiązkiem administratora. W tym kontekście warto wspomnieć o wskazanych w RODO zadaniach inspektora ochrony danych, który odpowiada za m.in. za monitorowanie przestrzegania przepisów oraz polityk administratora lub podmiotu przetwarzającego, ale także za działania zwiększające świadomość oraz wyżej wspomniane szkolenia personelu uczestniczącego w operacjach przetwarzania.

Jest to o tyle istotne, że obecnie wiele osób nadal pracuje zdalnie. W ostatnich dwóch tygodniach I kwartału 2020 r. udział osób, które zwykle wykonywały swoją pracę w domu w ogólnej liczbie pracujących kształtował się na poziomie 14,2% (w całym I kwartale 2020 r. wynosił on 6,4% – dla porównania w poprzednim kwartale 4,3%). Warto podkreślić, że prawie 72% respondentów jako bezpośredni powód pracy zdalnej wskazało pandemię (więcej informacji na www.stat.gov.pl).

Taki tryb wykonywania obowiązków wiąże się z mniejszą możliwością kontroli przez pracodawcę oraz z zwiększonym ryzykiem wycieku danych. Warto zadbać o odpowiedni poziom wiedzy z zasad:

  • bezpiecznej pracy z urządzeniami mobilnymi oraz dokumentacją papierową,
  • właściwego korzystania z poczty firmowej i zasobów Internetu,
  • komunikowania się poza siedzibą pracodawcy,
  • niebezpieczeństw związanych z phishingiem.

Nie można wykluczyć, że skomplikowane i zaawansowane rozwiązania techniczne okażą się zbędne, jeśli wiedza i świadomość pracowników będą na bardzo wysokim poziomie, a ich stosunek do ochrony danych poważny. Sam brak świadomości na temat wagi ochrony danych osobowych prowadzi zaś do lekceważącego podejścia do obowiązujących procedur oraz braku poczucia odpowiedzialności za bezpieczeństwo przetwarzanych danych, a stąd już krótka droga do nieszczęścia, czyli naruszenia ochrony danych osobowych – wskazuje Katarzyna Szczypińska, ODO 24.

***

Informacja redakcji:

Wszelkie prawa zastrzeżone dla ODO 24 sp. z o.o., wyłączenie licencji CC 4.0.

Jedna myśl na temat “Pracownicy a znajomość ochrony danych osobowych

  • 1 lipca 2020 o 05:16
    Permalink

    Z jednej strony nie należy z tą ochroną przesadzać, a z drugiej – dane nie są właściwie chronione.

    Wysoki poziom ochrony danych, to są KOSZTY, w tym osobowe dla pracowników chroniących dane osobowe, a tak nie jest.

    Najczęściej są to dodatkowe obowiązki, bez wzrostu wynagrodzenia dla Zakładowego Inspektora Danych Osobowych …

    Odpowiedz

Dodaj komentarz

Twój adres email nie zostanie opublikowany.