Jak przygotować politykę zarządzania nośnikami wymiennymi?

Z uwagi na wskazane wcześniej zagrożenia administrator danych powinien, przygotowując politykę zarządzania nośnikami wymiennymi, uwzględnić specyfikę pracy w jego organizacji, stwierdzić w analizie ryzyka zagrożenia i dobrać odpowiednie środki techniczne i organizacyjne, które zminimalizują stwierdzone ryzyko.

Inwentaryzacja nośników

W pierwszej kolejności należy zinwentaryzować wszystkie wymienne nośniki informacji wykorzystywane u admi­nistratora danych. Pozwoli to przede wszystkim na stwierdzenie, jakiego rodzaju nośniki są wykorzystywane (np. pendrive’y, płyty CD, DVD, dyski przenośne). Taka inwentaryzacja pozwala zazwyczaj określić też, w jakich sytua­cjach i do czego wykorzystuje się te nośniki, a także jakiego rodzaju informacje są na nich przechowywane. Nie można bowiem wykluczyć, że pracownicy w ogóle nie wykorzystują takich nośników do przetwarzania danych osobowych, bo np. gromadzą na nich projekty, grafiki, zdjęcia, które nie zawierają danych osobowych. Możliwa jest też sytuacja odwrotna, kiedy na tego typu nośnikach gromadzi się całe zbiory danych osobowych, np. bazę klientów z adresami e-mail.

W takiej sytuacji inwentaryzacja pozwala na zweryfikowanie poszczególnych procesów przetwarzania danych i wyeliminowanie tych obszarów, gdzie wykorzystanie wymiennych nośników stwarza zbyt duże ryzyko naruszenia bezpieczeństwa danych osobowych albo nie jest w praktyce potrzebne.

Zabezpieczenie nośników

Drugim aspektem, jaki należy rozważyć, analizując rolę i zastosowane wymiennych nośników danych w organizacji, jest kwestia doboru ich odpowiedniego zabezpieczenia. Oczywistym jest bowiem, że nawet w przypadku wysokiego ryzyka naruszenia bezpieczeństwa danych osobowych w...

Dalsza część jest dostępna dla użytkowników z wykupionym planem