Jak zabezpieczyć wrażliwe dane w firmie? Krótkie pytanie, ale odpowiedź na nie niełatwa
Dane wrażliwe pracowników czy klientów podlegają szczególnej ochronie. Tutaj zastosowanie mają przepisy RODO, jednak jak to zwykle bywa to od pracodawców w dużej mierze zależy, jak będą chronione. W dzisiejszym poradniku zastanowimy się, a dokładnie spróbujemy odpowiedzieć na pytanie, jak je zabezpieczyć?
Dane wrażliwe – czym właściwie są?
Wiele mówi się o RODO i o danych wrażliwych, choć wiele osób nie do końca wie, z czym ma tak naprawdę do czynienia. Otóż pod pojęciem danych wrażliwych, kryją się informacje, które dotyczą sfery prywatnej, czyli tej najbardziej osobistej, a wiec zarządzenie nimi podlega wyjątkowym rygorom. Dodatkowo muszą być one chronione przed dostępem osób nieupoważnionych. Każda firma musi wprowadzić szczególne rygory, aby owe dane zabezpieczyć. Przykładem danych wrażliwych są oczywiście wszelkie dane o pochodzeniu etnicznym, rasowym czy też te obnażające przynależność do związków zawodowych, a nawet dane biometryczne.
Tutaj jednak musicie wiedzieć, że do danych wrażliwych nie należy PESEL.
Co grozi za ujawnienie danych wrażliwych?
Trzeba pamiętać, że ujawnienie bądź też nieodpowiednie przechowywanie danych wrażliwych jest karane. Dla firmy, z której owe dane wypłynęły na pewno będzie to cios wizerunkowy, ale i klienci stracą zaufanie, co z kolei przekłada się także na duże straty w sferze finansowej. Bądźmy szczerzy, taki cios wizerunkowy może doprowadzić nawet do bankructwa, ale to nie jedyne konsekwencje, które administrator poniesie. Zatem osoby, które udostępnią takie dane bądź je wykradną mogą otrzymać grzywnę, ale podlegają też karze ograniczenia wolności bądź też pozbawienia wolności maksymalnie na 3 lata. Zatem kary są dosyć surowe i zgodnie z aktualnymi rozporządzeniami muszą być respektowane w sposób szczególny, tym bardziej, że wykradzione dane wrażliwe mogą przynieść osobie, której dotyczą wiele nieprzyjemności, ale także jej tożsamość może zostać ukradziona. Każda firma niezależnie od wielkości powinna korzystać z outsourcingu IT, dzięki temu jej pracownicy mogą zostać dokładnie przeszkoleni na temat RODO i konsekwencji, z którymi muszą się liczyć jeżeli dojdzie do ich wypłynięcia. Oczywiście trzeba także wiedzieć, że dane wrażliwe mogą zostać ujawnione, ale tylko i wyłącznie w sytuacji, gdy ich właściciel udzieli na to zgodę bądź też na zlecenie sądów, jeżeli są one niezbędne i potrzebne w toku prowadzenia spraw.
Jak długo można przechowywać dane wrażliwe?
Osoba, która przechowuje dane wrażliwe musi w sposób szczególny o nie dbać, jednak nie może ich przechowywać przez czas nieokreślony, bo jest to zabronione. W przepisach niestety nie podano jak długi może być ten czas, jednak wszytko sprowadza się do jednego słowa, czyli „minimum”. Otóż owy czas musi być minimalny i może je przechowywać tylko do momentu kiedy jest to niezbędne np. do zrealizowania umowy. Po jej realizacji natychmiast dane muszą zostać usunięte. Absolutnie zabronione jest handlowanie danymi czy ich sprzedaż. Ale są od tego wyjątki, a dokładnie dane wrażliwe mogą być przechowywane dłużej niż minimalny czas jeżeli są wykorzystywane w interesie publicznym do badań naukowych, historycznych, statystycznych czy archiwalnych.
Jak przechowywać dane wrażliwe?
Dane wrażliwe należy przechowywać możliwie jak najkrótszy czas, ale tylko w specjalny sposób. Przede wszystkim nie mogą mieć do nich dostępu osoby nieupoważnione. Warto sprawdzić hasła zabezpieczające do folderów czy też plików. Jeżeli dane przechowywane są w wersji papierowej to można skorzystać z szaf pancernych. Kluczowe znaczenie ma zapewnienie im bezpieczeństwa. Gdy dane przestają być potrzebne trzeba je jak najszybciej usunąć. O ile z danymi w plikach jest stosunkowo łatwo, tak te w wersji papierowej najlepiej usunąć, używając do tego celu niszczarki.
Zapewnienie bezpieczeństwa danym wrażliwym jest bardzo ważne. Dlatego też należy powziąć wszelkie możliwe sposoby, by nie dostały się one w niepowołane ręce. Utrata danych wrażliwych czy sprzedanie ich jest przestępstwem, za które grozi surowa kara. Ale to także cios wizerunkowy dla firmy. Zatem nawet jak prowadzicie sklep internetowy, to pamiętajcie, że jesteście winni wprowadzić ochronę danych.