Pracownicy a ochrona danych osobowych

Przeczytaj także: 13 tysięcy naruszeń ochrony danych osobowych rocznie

Stan wiedzy pracowników

Jak wynika z badania, niemal co drugi pracownik (48%) uważa, że ryzyko kradzieży danych osobowych w jego firmie jest średnie, a prawie co trzeci (30%) określa je jako niskie. Ten dość wysoki poziom optymizmu to efekt zaufania do pracodawców i stosowanych przez nich praktyk w zakresie ochrony danych osobowych. Nie bez znaczenia jest tu również własna znajomość zagrożeń.

Aż 42% respondentów naszego badania stwierdziło, że w ich firmie nigdy nie dochodzi do incydentów, które mogłyby zagrażać bezpieczeństwu danych osobowych , a co trzeci (32%) zadeklarował brak wiedzy odnośnie takich przypadków. Takie wyniki mogą stanowić dowód na brak zdefiniowanej ścieżki obsługi incydentów bezpieczeństwa informacji w firmie lub też być świadectwem niewielkiej wiedzy o tym, czym właściwie mogą być takie incydenty– mówi Maciej Kaczmarski, Fundacja Wiedza To Bezpieczeństwo.

Wyprzedzając incydenty

Świadomość aktywnych zawodowo jest różna. Wynika to głównie z polityki organizacji, która ich zatrudnia. Dlatego w każdym przedsiębiorstwie warto rozważyć wdrożenie procedur związanych z zarządzaniem incydentami i zobowiązać osoby pracujące do stosowania zasad bezpieczeństwa:

1. Hasła do komputerów, kont czy poczty, na których przechowywane są dane osobowe powinny być szczególnie chronione. Nie chodzi tu tylko o przekazanie hasła, np. koledze w pracy, ale również o pozostawianie karteczek z hasłem, doczepianych do ekranu komputera czy schowanych pod klawiaturą. Hasło w takim wypadku nie pełni już funkcji zabezpieczającej.
2. Komputery, po opuszczeniu stanowiska, muszą zostać odpowiednio zablokowane. Ogranicza to bowiem możliwość korzystania z niego przez osoby nieuprawnione.
3. Należy przestrzegać tzw. zasady czystego biurka. Wszystkie niepotrzebne dokumenty powinny być niszczone w niszczarce, pozostałe chowane, np. w zamykanej szufladzie.
4. Dane osobowe (np. dane kadrowe) powinny być przetrzymywane w zamykanych szafach i w zabezpieczonych pomieszczeniach.
5. Każdy pracownik powinien zachować ostrożność ujawniając jakiekolwiek dane osobowe podczas rozmowy telefonicznej. Należy zawsze weryfikować tożsamość rozmówcy.

Zgodnie z art. 51 ustawy o ochronie danych osobowych, za niedopełnienie powyższych obowiązków, grozi kara grzywny, kara ograniczenia wolności lub w najgorszym przypadku kara pozbawienia wolności do dwóch lat. Sankcje za nieumyślne naruszenie obowiązków są niższe. Sprawcy grozi kara grzywny, kara ograniczenia wolności lub kara pozbawienia wolności do roku – dodaje Maciej Kaczmarski, Fundacja Wiedza To Bezpieczeństwo.