Przed każdą firmą stoi wiele wyzwań, by działała ona prężnie i zgodnie z prawem. Jednym z takich wyzwań jest właśnie ochrona danych osobowych, która dotyczy praktycznie każdego przedsiębiorstwa. Ma ona związek z wdrożonymi przepisami RODO, dlatego też niezależnie od wielkości firmy i branży, w jakiej prowadzona jest działalność, należy przestrzegać określonych przepisów odnośnie ochrony danych osobowych. Ważne jest to, aby maksymalnie zwiększyć bezpieczeństwo danych osobowych, dlatego też firmy wdrażają przeróżne procedury, pozwalające na dobrą ochronę danych.
Dane osobowe – jak firmy gromadzą dane?
RODO to Rozporządzenie Parlamentu Europejskiego o Ochronie Danych Osobowych. Weszło ono w życie w roku 2018 i w tym akcie prawnym zawarto wszelkie informacje odnośnie ochrony oraz przetwarzania danych osobowych także przez osoby prowadzące działalności gospodarcze. W praktyce oznacza to, iż RODO dotyczy każdego przedsiębiorcę, który zatrudnia pracowników, oferuje osobom fizycznym i firmom swoje produkty i usługi. Danymi osobowymi są bowiem wszelkie informacje, dzięki którym można zidentyfikować określone osoby, tak zwane podmioty danych. Danymi osobowymi są:
• imię i nazwisko,
• adres,
• numer dokumentu tożsamości,
• numer PESEL,
• adres mailowy lub zdjęcie.
Można także wyróżnić dane wrażliwe, które dotyczą bardziej prywatnej strony, jak: pochodzenie rasowe, orientacja seksualna, poglądy polityczne i wyroki sądowe. Przetwarzanie danych wrażliwych jest bardzo ograniczone i wymaga dużo większych zabezpieczeń systemowych. W przypadku wycieku danych osobistych pracowników do Internetu można spróbować je usunąć, ale nie zawsze jest to proste zadanie.
Jak dzielimy dane osobowe?
- dane osobowe zwykłe
- dane osobowe szczególnie chronione
Dane osobowe zwykłe to takie, które nie są uważane za wrażliwe i nie wymagają specjalnego traktowania. Są to między innymi: imię, nazwisko, adres, numer telefonu, adres e-mail.
Dane osobowe szczególnie chronione to takie, które ze względu na swój charakter wymagają specjalnego traktowania, ponieważ mogą być powodem dyskryminacji lub naruszenia prywatności. Są to między innymi:
- dane dotyczące zdrowia,
- dane dotyczące orientacji seksualnej,
- dane dotyczące przebiegu kariery zawodowej,
- dane dotyczące wykształcenia,
- dane dotyczące stylu życia,
- dane biometryczne.
Przetwarzanie tych danych jest ograniczone przez prawo i wymaga specjalnej zgody osoby, której dotyczą.
Jak firmy przetwarzają dane osobowe?
Podstawowym celem każdej formy jest osiąganie zysków, a można tego dokonać tylko poprzez zawieranie umów z klientami. Z tym działaniem wiążą się zapytania ofertowe, dokonywanie przelewów, wystawianie faktur i pozyskiwanie w tym celu danych osobowych. Każda firma pozyskuje i przetwarza dane osobowe swoich klientów. Przetwarzanie danych jest bowiem określeniem bardzo szerokim i oznacza wszelkie czynności, jakie z posiadanymi danymi wykonuje firma.
Podstawą prawną do przetwarzania danych osobowych jest najczęściej zgoda osoby, której te dane dotyczą. Firmy gromadzą dane zarówno tradycyjnie w formie papierowej, jak również w formie cyfrowej. Do teczek i segregatorów z aktami pracowników powinny mieć dostęp tylko osoby do tego uprawnione. Wersja cyfrowa to natomiast przechowywanie danych na nośnikach oraz w chmurze, czyli zewnętrznym serwerze. Przechowywanie danych w chmurze jest dobrym rozwiązaniem w przypadku awarii systemu firmy, gdyż dostęp do nich można mieć z każdego miejsca.
Jak zabezpieczyć i chronić dane osobowe w firmie?
Jak wspomniano wcześniej, jeśli dane osobowe przechowywane są w formie tradycyjnej, warto zadbać o to, by wszelkie dokumenty były dobrze zabezpieczone w szafach lub sejfach. Dostęp do takich dokumentów muszą mieć tylko osoby do tego upoważnione. Dane osobowe, które przechowywane są w wersji cyfrowej są narażone na ataki hakerów, próbujących przejąć wszelkie informacje. Dlatego też tak ważne jest bezpieczeństwo danych w sieci. Najprostszym sposobem na to, by chronić dane osobowe w firmie jest stosowanie haseł dostępu w logowaniu do wszelkich urządzeń firmowych. Komputery i tablety powinny być blokowane przy każdej przerwie w pracy, tak aby niemożliwe było wejście w posiadanie danych przez osobę nieupoważnioną. Niektóre firmy inwestują także w urządzenia blokowane skanem linii papilarnych.
Kolejnym niezbędnym zabezpieczeniem jest antywirus, który pozwoli ochronić dane przed hakerami. Ważne jest to, by wybrać program profesjonalny, który daje ogromne możliwości w porównaniu z wersjami darmowymi. Wersje profesjonalne analizują system firmy i uzupełniają luki bezpieczeństwa. Ponadto bezpieczeństwo strony jest sprawdzane jeszcze przed jej otworzeniem. Warto także postawić na antywirus, który ma funkcję szyfrowania danych osobowych. Jest to narzędzie, które jeszcze lepiej zabezpiecza dane osobowe przed hakerami.
Firmy, którym zależy na bezpieczeństwie danych osobowym powinny także rozważyć wprowadzenie VPN, czyli sieci prywatnej firmy. VPN ukrywa adres IP i szyfruje wysyłane i odbierane dane. Haker nie ma możliwości odczytania takich informacji. Kolejnym krokiem pozwalającym na ochronę danych osobowych jest ograniczenie do minimum urządzeń typu USB. Mimo tego, iż są one wygodne, ryzyko kradzieży danych jest ogromne. Ponadto warto tworzyć kopie zapasowe danych, które zabezpieczają na wypadek uszkodzenia dysków lub kradzieży sprzętu. Ochrona danych osobowych to bardzo ważna kwestia. Firmy mają możliwość korzystania z wielu narzędzi pozwalających chronić dane osobowe w sposób właściwy.
