Jak chronić dane i informacje w firmie?

Po początkowej panice i wszędzie obecnego hasła Rozporządzenie o Ochronie Danych Osobowych (RODO), emocje pomału opadają. Nie nazywa to, że samo RODO przestało nieść za sobą poważne konsekwencje w przypadku rażącego naruszenia przepisów. Zwyczajnie ludzie zobaczyli, że generalnie nic się nie zmienia, nie wpadają nagle lotne kontrole, będące na celu znalezienie poważnych nieprawidłowości i nałożeniu wielomilionowych kar.

Owszem, należało zmienić kilka procedur, właściciele stron internetowych musieli znacznie rozbudować informację o ciasteczkach, a firmy zbierające dane wszelakie wysłać maile z informacją i czasami z prośbą o ponowne wyrażenie zgody.

Zwykłych użytkowników tylko jeszcze bardziej denerwują rozległe wyskakujące okienka z informacją.

Często dla świętego spokoju klikają na zgodę, nawet nie czytając pouczenia. Nie oznacza to, że nie należy zwracać uwagi na to, co się z danymi osobowymi na przykład pracowników robi. Zawsze niedopuszczalne było zostawianie informacji poufnych, wrażliwych, czy idących na identyfikację osoby na wierzchu, w polu do którego dostęp miały osoby postronne.

Teraz za to grożą po prostu realne i dużo wyższe kary. Z tego same powodu pracownicy, przez ręce których przechodzą informacje poufne z zakresu danych osobowy powinny baczną uwagę zwracać na bezpieczeństwo informacji.

Szkolenie z tego elementu powinny odbyć wszyscy pracownicy, których błędne zachowanie może doprowadzić do ujawnienia tych informacji. Wielu z nich nawet nie uświadamia sobie faktu, że zupełnie nieumyślnie przyczyniają się do łamania przepisów zawartych w nowym rozporządzeniu. Niestety taka swoista bezmyślność nie może być i nie będzie wytłumaczeniem przed urzędnikami badającymi poprawność stosowania nowego prawa.

Co prawda samo szkolenie wymaga poczynienia nakładów finansowych, zdecydowanie jednak są one krótsze niż ewentualna kara nałożona przez kontrolujących, oraz ewentualnych odszkodowań dochodzonych na drodze cywilnej. Dodatkowo wydatki te (w przeciwieństwie do kar i odszkodowań) odliczyć można od podatku, jako koszty poniesione bezpośrednio na potrzeby pracodawcy.

Komentarze