Jak bezpiecznie przetwarzać dane elektroniczne?
Podobnie jak materiały papierowe, tak i ważne pliki należy zabezpieczyć w odpowiedni sposób. Podstawową operacją, jaką dział IT powinien przeprowadzić, jest zaszyfrowanie wszystkich dysków twardych, ze szczególnym naciskiem na pamięć urządzeń przenośnych – laptopów, tabletów czy telefonów komórkowych.
Istotne jest również ograniczenie do minimum możliwości nieautoryzowanego dostępu i niekontrolowanego wycieku danych. Wiele firm zdecydowało się na całkowity zakaz używania pendrive’ów. Porty USB są zablokowane. Do transferu plików wykorzystuje się pocztę elektroniczną albo odpowiednie narzędzia, do których dostęp można uzyskać jedynie przez VPN.
Kluczową rolę odgrywa jednak stałe uświadamianie i szkolenie zespołu w zakresie wiedzy na temat bezpieczeństwa danych w przedsiębiorstwie. Pamiętajmy, że poufne informacje w formie jawnej mogą być przekazane w inny sposób. Przypadkowe zdjęcie typu selfie podczas pracy może zaowocować wyciekiem istotnych haseł lub danych kontrahentów, co może nieść za sobą poważne konsekwencje prawne i wizerunkowe. Takim sytuacjom należy zapobiegać.
Czy mogę zniszczyć papierowe dokumenty w dowolny sposób?
Należy rozróżnić papierowe dokumenty zawierające ważne informacje lub dane osobowe od pozostałych. Akta i kartoteki muszą być niszczone w odpowiedni sposób, w niszczarkach zgodnych z normą DIN 66399, gwarantujących minimum 4 stopień utajnienia. W takie urządzenia powinno być wyposażone praktycznie każde biuro. Pozostałe „papiery” mogą być zutylizowane w tradycyjny sposób.
Istnieje również możliwość skorzystania z usług niszczenia dokumentów na zasadzie outsourcingu. Należy jednak uprzednio zweryfikować taką działalność i upewnić się, czy wskutek współpracy nie ma ryzyka wycieku newralgicznych danych osobowych lub innych poufnych informacji, co może mieć skutek odwrotny do zamierzonego. Należy pamiętać, że w dobie RODO przestrzeganie zasad bezpieczeństwa informacyjnego to obowiązek każdego przedsiębiorcy.
