Krótkie zobrazowanie sytuacji i działań jakie nie powinny mieć miejsca po wejściu RODO 25 maja 2018.
Na mocy unijnego rozporządzenia o ochronie danych osobowych RODO (GDPR) od 25 maja 2018 roku wszystkie firmy, które przetwarzają dane osobowe pochodzące od mieszkańców UE,
muszą dostosować sposoby ochrony danych do nowych wytycznych.
muszą dostosować sposoby ochrony danych do nowych wytycznych.
Zgodnie z rozporządzeniem RODO, poniższe dokumenty zawierające dane, gdy nie są już potrzebne, muszą zostać zniszczone.
W formie papierowej:
✔ Dane osobowe (imię, nazwisko, adres, PESEL, NIP).
✔ Dane lekarskie (wyniki badań, karty choroby, recepty,).
✔ Wyciągi i zapisy księgowe.
✔ Oferty i dokumentacja kontraktowa.
✔ Dokumenty podatkowe i księgowe.
✔ Faktury i paragony.
✔ Spersonalizowane dokumenty reklamowe.
✔ Podpisane dokumenty.
✔ Notatki, wydruki, kopie o złej jakości.
W formie elektronicznej:
✔ Płyty CD.
✔ Pendrive.
✔ Dyski twarde.
✔ Karty płatnicze, debetowe, kredytowe.
✔ Mamy dwie możliwości.
Dość istotne też jest w przypadku przekazania dokumentów zewnętrznej firmie recyklingowej, fakt pozbycia się problemu. Jest jednak "ale", tracimy nad nimi kontrolę i to są ujemne strony takiego działania.
W takiej sytuacji nie mamy potwierdzenia nawet skutecznego "zniszczeniu". Dokumenty niejednokrotnie są tymczasowo przechowywane w różnych lokalizacjach, zanim zostaną zniszczone. Firmy usługowe zwolnione są z odpowiedzialności za bezpieczeństwo dokumentów (zawartych w nich danych) nim zostaną prawidłowo zniszczone, cała odpowiedzialność nadal spoczywa na zleceniodawcy. Warto dowiedzieć się przed powierzeniem sowich dokumentów takiej firmie jak wygląda ich obieg nim trafią do "niszczarki".
W formie papierowej:
✔ Dane osobowe (imię, nazwisko, adres, PESEL, NIP).
✔ Dane lekarskie (wyniki badań, karty choroby, recepty,).
✔ Wyciągi i zapisy księgowe.
✔ Oferty i dokumentacja kontraktowa.
✔ Dokumenty podatkowe i księgowe.
✔ Faktury i paragony.
✔ Spersonalizowane dokumenty reklamowe.
✔ Podpisane dokumenty.
✔ Notatki, wydruki, kopie o złej jakości.
W formie elektronicznej:
✔ Płyty CD.
✔ Pendrive.
✔ Dyski twarde.
✔ Karty płatnicze, debetowe, kredytowe.
✔ Mamy dwie możliwości.
Dość istotne też jest w przypadku przekazania dokumentów zewnętrznej firmie recyklingowej, fakt pozbycia się problemu. Jest jednak "ale", tracimy nad nimi kontrolę i to są ujemne strony takiego działania.
W takiej sytuacji nie mamy potwierdzenia nawet skutecznego "zniszczeniu". Dokumenty niejednokrotnie są tymczasowo przechowywane w różnych lokalizacjach, zanim zostaną zniszczone. Firmy usługowe zwolnione są z odpowiedzialności za bezpieczeństwo dokumentów (zawartych w nich danych) nim zostaną prawidłowo zniszczone, cała odpowiedzialność nadal spoczywa na zleceniodawcy. Warto dowiedzieć się przed powierzeniem sowich dokumentów takiej firmie jak wygląda ich obieg nim trafią do "niszczarki".
Zgodnie z Unijną dyrektywą RODO to my wykazujemy, że przetwarzamy w sposób bezpieczny i przestrzegamy wymogów ochrony danych osobowych.
Szerokie grono ekspertów podkreśla, że mimo nastania ery cyfrowej, papier dalej pozostaje w obiegu w firmach. Każda firma powinna być przygotowana do odpowiedniego zutylizowania dokumentów, które są już nie potrzebne i posiadają wrażliwe dane osobowe. Jednym z najlepszych rozwiązań jest niszczarka dokumentów. Takie urządzenie powinno spełniać normę DIN 66399 minimum stopień bezpieczeństwa P-4. Tego typu niszczarka dokumentów powinna znajdować się w takich biurach i miejscach jak:
✔ Działu Księgowości.
✔ Kancelarii Prawnej.
✔ Przychodni zdrowia.
✔ Gabinetu lekarskiego.
Polityka czystego biurka - w praktyce oznacza to, że pracownik powinien odpowiednio zabezpieczyć dane w przypadku dłużej nieobecności przy stanowisku pracy lub po jej zakończeniu. Ma to na celu uniemożliwić dostęp do danych, osobą nieuprawnionym. [Wprowadzenie nawyku u pracowników aby nie pozostawiali beztrosko dokumentów z danymi osobowymi na swoich biurkach. Dotyczy to również elektronicznych nośników danych typu dyski przenośne, pamięci USB.]
Nie jest istotne, czy szafy są metalowe, czy nie i jakie mają zamki. Metody zabezpieczenia danych muszą być przede wszystkim skuteczne. Należy też panować nad gospodarką kluczami. Zasady te warto spisać w formie procedur, które będą dostępne dla wszystkich pracowników.
Brak kontroli nad urządzeniami biurowymi, drukarki sieciowe i kserokopiarki. Tego typu sprzęt bardzo często znajduje się w ogólnodostępnym miejscu, a wydrukowane dokumenty beztrosko zalegają na tackach, nawet kilka godzin, przez co mogą łatwo wpaść w niepowołane ręce. Bardzo praktycznym rozwiązaniem jest system druku podążającego, który pozwala na wydruk dopiero po wpisaniu przez pracownika hasła, bądź przyłożenia karty dostępowej.
Każdy Administrator danych osobowych, czyli właściciel firmy, powinien określić w Polityce Bezpieczeństwa środki techniczne i organizacyjne niezbędne do zapewnienia poufności, integralności i rozliczalności przetwarzanych danych.
Brak kontroli nad urządzeniami biurowymi, drukarki sieciowe i kserokopiarki. Tego typu sprzęt bardzo często znajduje się w ogólnodostępnym miejscu, a wydrukowane dokumenty beztrosko zalegają na tackach, nawet kilka godzin, przez co mogą łatwo wpaść w niepowołane ręce. Bardzo praktycznym rozwiązaniem jest system druku podążającego, który pozwala na wydruk dopiero po wpisaniu przez pracownika hasła, bądź przyłożenia karty dostępowej.
Każdy Administrator danych osobowych, czyli właściciel firmy, powinien określić w Polityce Bezpieczeństwa środki techniczne i organizacyjne niezbędne do zapewnienia poufności, integralności i rozliczalności przetwarzanych danych.
Przejdź do strony głównejWróć do kategorii BLOG