Pracodawcy są aktualnie zobligowani do przechowywania coraz większej ilości danych osobowych swoich pracowników, klientów, kontrahentów i kandydatów na nowych pracowników. Dane te muszą być nie tylko przechowywane w sposób bezpieczny, lecz także metody ich zabezpieczenia muszą być transparentne dla osób i podmiotów, których dane są przetwarzane przez konkretną firmę. Ponadto, coraz więcej ustaw prawnych, takich jak RODO reguluje to, w jaki sposób dane przedsiębiorstwo jest zobowiązane podchodzić do ochrony danych osobowych, które gromadzi. Dlatego zespół Bitdefender przygotował krótki poradnik, z którego dowiesz o możliwościach chronienia danych osobowych pracowników i klientów w bezpieczny sposób, a także jakie konsekwencje możesz ponieść, jeśli nie dopełnisz tego obowiązku.
Ochrona danych osobowych – czym są te dane?
Zgodnie z aktualnymi ustawami dane osobowe, to zestaw danych o charakterze osobowym, w skład którego wchodzą informacje, takie jak: imię i nazwisko, adres mailowy, numer telefonu i inne wrażliwe dane, które umożliwiają identyfikację. Ustawa o ochronie danych osobowych narzuca firmom także rejestrację zbiorów danych w GIODO (Generalny Inspektor Ochrony Danych), czyli podmiotu, który reguluje i monitoruje to, w jaki sposób są wykorzystywane dane osobowe.
Niezależnie od tego, do czego wykorzystujesz dane osobowe i jak je gromadzisz, musisz zawsze pamiętać o tym, aby robić to w sposób legalny, czyli powinieneś poinformować o tym osobę zainteresowaną, a także musisz przechowywać je w sposób bezpieczny. To także po stronie przedsiębiorcy leży poinformowanie osoby, której dane przetwarzasz o tym, w jaki sposób gromadzisz jego dane, jak je zabezpieczyłeś oraz do czego są Ci potrzebne. Nie zapomnij także o tym, że klienci i kandydaci na pracowników mają prawo poprosić Cię o usunięcie ich danych osobowych.
Jakie dane mogą być udostępniane wewnątrz firmy?
Pomimo tego, że powinniśmy unikać udostępniania danych osobowych swoich pracowników, to część informacji może zostać ujawniona bez żadnego ryzyka. Przykładem takich danych jest lista obecności pracowników (pamiętajmy jednak o tym, aby nie umieszczać na niej informacji o L4, ponieważ taka informacja powinna być dostępna wyłącznie dla przełożonego danego pracownika i kadr). Oprócz tego pracodawca może umieszczać dane pracownika (imię, nazwisko, zdjęcie, służbowy adres mailowy, nr telefonu i stanowisko) na swojej stronie internetowej. W tym wypadku mamy do czynienia z danymi służbowymi, które nie naruszają prywatności pracownika.
Co grozi za nieodpowiednie zabezpieczenie danych?
Nieodpowiednie zabezpieczenie danych osobowych przetwarzanych przez Twoją firmę może przynieść katastrofalne skutki. Po pierwsze w razie wycieku danych dostaniesz najprawdopodobniej propozycję okupu od cyberprzestępców. Nawet jeśli się ugniesz i zapłacisz, to nie masz pewności, że hakerzy dotrzymają słowa i wykasują skradzione dane. Co więcej, najprawdopodobniej sprzedadzą te dane w ciemnej sieci. Aktualna ustawa sprawia, że jesteś zobligowany do tego, aby w takiej sytuacji zgłosić wyciek do GIODO. Gdy to zrobisz, rozpocznie się śledztwo, podczas którego specjaliści do spraw IT stwierdzą, czy podjąłeś odpowiednie kroki do tego, aby zapewnić odpowiednie bezpieczeństwo danym osobowym, które gromadziłeś. Jeśli tego nie zrobiłeś, to musisz liczyć się z dotkliwymi karami finansowymi (w niektórych sytuacjach nawet rozprawami sądowymi zakończonymi wyrokami więzienia).
Drugim aspektem związanym z wyciekiem danych z Twoich zasobów jest to, że gdy do tego dojdzie, najprawdopodobniej stracisz zaufanie swoich klientów, kontrahentów i pracowników. Po cyberincydencie będziesz musiał poinformować potencjalne ofiary o wycieku. Co przełoży się na to, że mogą oni przestać traktować poważnie Twoje przedsiębiorstwo i wybiorą usługi konkurencji. Nierzadko udany cyberatak jest początkiem końca nawet wielkich korporacji.
Jak ochronić dane osobowe w swojej firmie?
Ochrona danych osobowych jest aktualnie kluczowym elementem skutecznej cyberochrony. Dlatego zespół Bitdefender przygotował kilka rad, dzięki którym będziesz mógł skutecznie zabezpieczyć dane osobowe Twoich pracowników, klientów i kontrahentów.
Przygotuj jasny i czytelny regulamin cyberbezpieczeństwa dla Twoich pracowników. Zamieść w nim informacje dotyczące tego, na co mają uważać i jakie kroki mają podjąć w razie cyberataku.
Przeprowadzaj regularne szkolenie dla swoich pracowników z zakresu podstaw cyberhigieny.
Jeśli gromadzisz dane krytyczne, to korzystaj z rozwiązań antywirusowych przeznaczonych dla dużych firm, które zawierają dodatkowe moduły ochrony przed ransomware. Rozważ także zakup dostępu do EDR lub XDR.
Account Manager, od ponad roku pracuję w branży IT i od ponad 5 lat jestem copywriterem. Do moich zadań należy nawiązywanie współpracy partnerskich, pisanie i redagowanie tekstów, kontakt z dziennikarzami, tworzenie notatek prasowych oraz zamieszczanie ich na stronach internetowych i w naszych mediach społecznościowych. Wcześniej byłem przez kilka lat związany z branżą OZE oraz z technologiami telemetrycznymi i elektronicznymi. Interesuję się językoznawstwem, literaturą, grą na gitarze oraz branżą gier.