Ochrona danych osobowych w firmie i szkolenia ABI
Podstawowe zasady przetwarzania danych na co dzień

Podstawowe zasady przetwarzania danych na co dzień

team

Wielokrotnie pisaliśmy o zasadach bezpieczeństwa danych osobowych w aspekcie teoretycznym – prawnym. W dzisiejszym wpisie postaram się przedstawić kilka prostych i praktycznych rozwiązań, które przy minimalnym nakładzie sił i środków pozwolą skutecznie zwiększyć bezpieczeństwo posiadanych danych.

Zasada prywatności kont w systemach

W przypadku danych przetwarzanych z użyciem systemów informatycznych, każdy użytkownik takiego systemu powinien być zobowiązany do pracy jedynie na przypisanych mu kontach, które jednoznacznie go identyfikują i wyróżniają. Stosowanie się do tej reguły pozwoli uniknąć anonimowości oraz wątpliwości w zakresie: kto i kiedy ingerował w treść danych lub z ich użyciem pracował.

Zasada poufności haseł i kodów dostępu

Każdy użytkownik powinien zachowywać poufność oraz nie przekazywać innym osobom udostępnionych mu haseł i kodów dostępu. Regułą ta dotyczy w szczególności osobistych haseł dostępu do systemów informatycznych, a także kodów dostępu do pomieszczeń. Indywidualne hasło należy zachować jedynie dla siebie. Nie należy przekazywać ich innym osobom, w tym przełożonemu lub administratorom, a jeśli już do tego doszło to powinno się je niezwłocznie zmienić.

Zasada czystego ekranu

Bardzo prosta metoda zabezpieczająca dane w przypadku nieobecności użytkownika. Zgodnie z tą zasadą każdy komputer służący do pracy z danymi musi mieć ustawiony, włączający się automatycznie po zdefiniowanym okresie bezczynności użytkownika, wygaszacz ekranu. W przypadku wznowienia aktywności wygaszacz powinien być wyłączany jedynie po podaniu odpowiedniego hasła. Dodatkowo przed pozostawieniem włączonego komputera bez opieki użytkownicy mogą zablokować go – włączając wygaszacz ekranu lub w przypadku dłuższej nieobecności najlepiej wylogować z systemu.

Zasada zamkniętego pomieszczenia

Opuszczając pomieszczenie służbowe niedopuszczalne jest pozostawienie go niezabezpieczonego, zarówno w godzinach pracy, jak i po jej zakończeniu, jeśli nie pozostaje w nim inna osoba upoważniona. Zasada nie powinna dotyczyć pomieszczeń ogólnie dostępnych takich jak np. salki konferencyjne. Najlepszym rozwiązaniem jest, gdy po zakończeniu dnia pracy, ostatnia wychodząca z pomieszczenia osoba, zamknie wszystkie okna i drzwi oraz zabezpieczy klucze do pomieszczenia zgodnie z obowiązującymi zasadami nadzorowania kluczy.

Zasada czystego biurka

Podstawowa zasada osób pracujących z wykorzystaniem dokumentów w formie papierowej. Oczywiste jest to, że należy unikać pozostawiania dokumentów na biurku bez nadzoru, szczególnie, gdy dokumenty te zawierają istotne z punktu widzenia Administratora dane. Dlatego też po zakończeniu pracy wszystkie dokumenty mogące stanowić tajemnicę przedsiębiorstwa, muszą być przechowywane w zamknięciu i nie powinny być eksponowane w miejscu łatwo dostępnym.

Zasada czystej tablicy

W przypadku prowadzenia prac z użyciem innych niż dokumenty materiałów należy pamiętać, że po zakończonej pracy, spotkaniu należy uprzątnąć wszystkie takie materiały oraz wyczyścić np. tablice, flipchart, etc.

Zasada czystych drukarek

Drukując dokumenty z użyciem ogólnodostępnej drukarki warto pamiętać, że drukowane informacje powinny być zabierane z drukarek niezwłocznie po wydrukowaniu. W przypadku nieudanej próby wydrukowania użytkownik powinien skontaktować się z osobą odpowiedzialną za eksploatację urządzenia, jeżeli zachodzi podejrzenie, iż wydruk zostanie wydrukowany bez nadzoru.

Zasada czystego kosza

W przypadku pracy na dokumentach w formie papierowej, należy pamiętać, że dokumenty papierowe i miękkie nośniki danych z wyjątkiem materiałów jawnych, promocyjnych, marketingowych oraz informacyjnych powinny być niszczone w sposób uniemożliwiający ich ponowne odczytanie np. w niszczarce, umieszczane w specjalnie przeznaczonych do tego celu pojemnikach, spalone, etc.

Powyższe zasady nie wymagają dużego wysiłku, a jedynie systematyki. Stosując je na pewno bezpieczeństwo posiadanych danych się zwiększy, a ich dostępność dla osób nieupoważnionych zostanie znacznie ograniczona.

Marcin Kaleta

Prezes Zarządu