Wielokrotnie pisaliśmy o zasadach bezpieczeństwa danych osobowych w aspekcie teoretycznym – prawnym. W dzisiejszym wpisie postaram się przedstawić kilka prostych i praktycznych rozwiązań, które przy minimalnym nakładzie sił i środków pozwolą skutecznie zwiększyć bezpieczeństwo posiadanych danych.
W przypadku danych przetwarzanych z użyciem systemów informatycznych, każdy użytkownik takiego systemu powinien być zobowiązany do pracy jedynie na przypisanych mu kontach, które jednoznacznie go identyfikują i wyróżniają. Stosowanie się do tej reguły pozwoli uniknąć anonimowości oraz wątpliwości w zakresie: kto i kiedy ingerował w treść danych lub z ich użyciem pracował.
Każdy użytkownik powinien zachowywać poufność oraz nie przekazywać innym osobom udostępnionych mu haseł i kodów dostępu. Regułą ta dotyczy w szczególności osobistych haseł dostępu do systemów informatycznych, a także kodów dostępu do pomieszczeń. Indywidualne hasło należy zachować jedynie dla siebie. Nie należy przekazywać ich innym osobom, w tym przełożonemu lub administratorom, a jeśli już do tego doszło to powinno się je niezwłocznie zmienić.
Bardzo prosta metoda zabezpieczająca dane w przypadku nieobecności użytkownika. Zgodnie z tą zasadą każdy komputer służący do pracy z danymi musi mieć ustawiony, włączający się automatycznie po zdefiniowanym okresie bezczynności użytkownika, wygaszacz ekranu. W przypadku wznowienia aktywności wygaszacz powinien być wyłączany jedynie po podaniu odpowiedniego hasła. Dodatkowo przed pozostawieniem włączonego komputera bez opieki użytkownicy mogą zablokować go – włączając wygaszacz ekranu lub w przypadku dłuższej nieobecności najlepiej wylogować z systemu.
Opuszczając pomieszczenie służbowe niedopuszczalne jest pozostawienie go niezabezpieczonego, zarówno w godzinach pracy, jak i po jej zakończeniu, jeśli nie pozostaje w nim inna osoba upoważniona. Zasada nie powinna dotyczyć pomieszczeń ogólnie dostępnych takich jak np. salki konferencyjne. Najlepszym rozwiązaniem jest, gdy po zakończeniu dnia pracy, ostatnia wychodząca z pomieszczenia osoba, zamknie wszystkie okna i drzwi oraz zabezpieczy klucze do pomieszczenia zgodnie z obowiązującymi zasadami nadzorowania kluczy.
Zasada czystego biurka to podstawowa zasada osób pracujących z wykorzystaniem dokumentów w formie papierowej. Oczywiste jest to, że należy unikać pozostawiania dokumentów na biurku bez nadzoru, szczególnie, gdy dokumenty te zawierają istotne z punktu widzenia Administratora dane. Dlatego też po zakończeniu pracy wszystkie dokumenty mogące stanowić tajemnicę przedsiębiorstwa, muszą być przechowywane w zamknięciu i nie powinny być eksponowane w miejscu łatwo dostępnym.
W przypadku prowadzenia prac z użyciem innych niż dokumenty materiałów należy pamiętać, że po zakończonej pracy, spotkaniu należy uprzątnąć wszystkie takie materiały oraz wyczyścić np. tablice, flipchart, etc.
Drukując dokumenty z użyciem ogólnodostępnej drukarki warto pamiętać, że drukowane informacje powinny być zabierane z drukarek niezwłocznie po wydrukowaniu. W przypadku nieudanej próby wydrukowania użytkownik powinien skontaktować się z osobą odpowiedzialną za eksploatację urządzenia, jeżeli zachodzi podejrzenie, iż wydruk zostanie wydrukowany bez nadzoru.
W przypadku pracy na dokumentach w formie papierowej, należy pamiętać, że dokumenty papierowe i miękkie nośniki danych z wyjątkiem materiałów jawnych, promocyjnych, marketingowych oraz informacyjnych powinny być niszczone w sposób uniemożliwiający ich ponowne odczytanie np. w niszczarce, umieszczane w specjalnie przeznaczonych do tego celu pojemnikach, spalone, etc.
Powyższe zasady nie wymagają dużego wysiłku, a jedynie systematyki. Stosując je na pewno bezpieczeństwo posiadanych danych się zwiększy, a ich dostępność dla osób nieupoważnionych zostanie znacznie ograniczona.
