Bezpieczeństwo danych w miejscu pracy

O bezpieczeństwo danych osobowych należy dbać zarówno prywatnie, jak i w miejscu pracy. Przyczyną ich wyniku najczęściej nie są awarie techniczne, ale sam użytkownik. Według raportu „Security Trends 2015” aż 81% użytkowników końcowych nie przestrzega zasad bezpieczeństwa. Deloitte podaje, że aż 58% pytanych padło ofiarą nieodpowiedniego w ich odczuciu wykorzystania danych osobowych.

W kontekście branży IT kluczowe zagrożenia prowadzące do utraty danych przez przedsiębiorstwa, w tym danych osobowych, to włamanie do systemu komputerowego, piractwo, szpiegostwo internetowe czy sabotaż systemu. Aby właściwie dobrać zabezpieczenia, niezbędne jest określenie charakteru systemu, wielkości zasobów oraz poziomu wrażliwości danych. Kolejny etap to dobór autoryzacji.

Podstawą jest login i hasło, którego nie należy rozpowszechniać. Służbowe wiadomości powinny być szyfrowane, a po zakończeniu pracy należy wykonywać kopie zapasowe plików. W kontakcie zewnętrznym podajemy o sobie wyłącznie informacje służbowe. Dobrą praktyką jest także niekorzystanie z prywatnych skrzynek e-mailowych, niesprawdzonych pamięci przenośnych czy zaklejanie kamery laptopa. Poza tym zaleca się dbałość o prawidłowe ustawienie monitora tak, aby nikt nie miał wglądu do otwartych na komputerze plików.

Pracownicy szczególną uwagę powinny zwrócić na obrót dokumentów w przedsiębiorstwie. Nie należy zostawiać ich w drukarce lub kserokopiarce bez nadzoru czy na biurku po skończonym dniu pracy. Wszelkie dokumenty zawierające dane osobowe powinny być utylizowane w niszczarce, nie wyrzucane do kosza. Ochrona danych osobowych w organizacji polega także na dzieleniu się tylko informacjami dotyczącymi zakresu zadań – przykładowo na liście nieobecności nie podajemy przyczyny absencji.

Dbałość o ochronę danych osobowych dotyczy wszystkich pracowników bez względu na zajmowane w strukturze stanowisko. W niektórych organizacjach już teraz do umów o pracę dołącza się klauzulę o obowiązku przestrzegania zasad bezpieczeństwa informacji. Pracodawcę można także poprosić o dedykowane dla naszego stanowiska szkolenia z ochrony danych osobowych.