Polityka czystego kosza i drukarki

Przetwarzanie danych osobowych, w szczególności ich odpowiednie zabezpieczenie, to temat, który analizowany jest w różnych aspektach, a od czasów wejścia w życie przepisów RODO, budzi niezmiennie ogromne zainteresowanie. Opracowując procedury bezpieczeństwa związane z zabezpieczaniem danych osobowych, administratorzy danych skupiają się na bezpieczeństwie informatycznym, a także wdrożeniu zabezpieczeń fizycznych, często jednak zapominają o przygotowaniu rozwiązań organizacyjnych, które także są niezwykle istotne z punktu widzenia całego procesu ochrony danych osobowych

To właśnie procedury organizacyjne wyznaczają ramy, które nie tylko pozwalają na odpowiednie zabezpieczenie danych osobowych, ale w dużej mierze uświadamiają osobom, które przetwarzają dane w imieniu administratora, w jak wielu drobnych sytuacjach codziennego życia może dojść do naruszenia ochrony danych osobowych. Takie procedury jak polityka „czystego biurka” i „czystego ekranu” nikogo już nie dziwi i dla wielu pracowników jest to oczywiste, że opuszczając swoje stanowisko pracy, muszą odpowiednio zabezpieczyć dokumenty papierowe, jak również dane w komputerze (np. stosując wygaszacze ekranu, chowając dokumenty do zamykanej szafy).

Doświadczenie pokazuje jednak, że najczęstsze przypadki naruszenia danych osobowych to właśnie sytuacje, w których „błąd ludzki” spowodował wyciek danych albo doprowadził do ich udostępnienia osobom nieuprawnionym. Do takich sytuacji może dojść w miejscach, które z pozoru nie są istotne w systemie ochrony danych osobowych, ale w praktyce ich zabezpieczenie okazuje się bardzo ważne. Mowa tutaj o zasadach korzystania z drukarek/kserokopiarek, a także wyrzucania notatek i dokumentów. Te pozornie błahe sytuacje prowadzą niejednokrotnie do poważnych naruszeń bezpieczeństwa danych osobowych i mogą skutkować dla administratora danych dużymi konsekwencjami, nie tylko w zakresie zagrożenia potencjalnymi karami, ale także np. odszkodowaniami.

Przykładów takich sytuacji w praktyce jest bardzo dużo. Znane są np. historie pracowników, którzy w kserokopiarkach znajdowali pozostawione przez nieuwagę np. własne wypowiedzenia umowy o prace albo innego pracownika,
listy płac, zwolnienia chorobowe czy inne dokumenty zawierające informacje, które powinien znać jedynie pracodawca, a przez błąd kadrowej, która, kserując te dokumenty, pozostawiała je w urządzeniu, informacje te docierają do pozostałych pracowników. Zdarza się też, że np. media informują o stosach dokumentów wyrzuconych przez jakiś urząd, które potem znajdowane są w śmietnikach. Wszystkie te sytuacje powodują, że zasadne staje się nie tylko przygotowanie odpowiednich procedur związanych z obiegiem dokumentów, ich fizycznym usuwaniem, ale także przeszkolenie pracowników z tego zakresu.

WSKAZÓWKA!

Samo przygotowanie odpowiedniej polityki czystego kosza i drukarki może być niewystarczające do zapobiegnięcia sytuacjom, jakie zostały przedstawione w powyższych przykładach.

Na...

Dalsza część jest dostępna dla użytkowników z wykupionym planem