Dbanie o bezpieczeństwo danych osobowych należy do podstawowych obowiązków każdego przedsiębiorcy. Mowa tutaj nie tylko o ochronie danych pracowników, ale także i osób, które brały udział w procesie rekrutacji czy klientów. Obowiązek ten nakłada na przedsiębiorstwa ustawa o ochronie danych, a jej wykonalność egzekwowana jest przez Genialny Inspektor Danych Osobowych. Naruszenie przepisów wiąże się z karami zarówno tymi finansowymi, jak i ograniczenia lub pozbawienia wolności. Mimo tych sankcji nadal nie wielu przedsiębiorców decyduje się na ochronę danych osobowych w firmie. Ci, którzy chcą to robić, zastanawiają się jak dbać o dane osobowe. Jeśli i ty do nich należysz, sprawdź nasze podpowiedzi.
Niszczarka, główny sprzęt w biurze
Chcąc dbać o dane osobowe w firmie, przede wszystkim należy wyposażyć biuro w niszczarkę. Ten sprzęt znacznie ułatwi cały proces. Dokumenty firmowe zawierające dane osobowe przed wyrzuceniem należy zniszczyć. Dzięki temu na zewnątrz nie wyciekną takie informacje jak imiona, nazwiska, dane teleadresowe czy dane finansowe.
Polityka bezpieczeństwa w firmie
Dane osobowe przetwarzane są w każdej firmie, dlatego też każde przedsiębiorstwo powinno mieć opracowaną politykę bezpieczeństwa. Dokument ten jest wewnętrznym zbiorem procedur postępowania z danymi osobowymi. Regulamin obejmuje m.in. zasady przechowywania i przetwarzania danych, instrukcje zarządzania systemem informatyczny, wykaz budynków/pomieszczeń, w których przetwarzane są dane osobowe, wykaz zbiorów danych oraz opis ich struktury. W dalszej kolejności należy umieścić: procedury nadawania uprawnień do przetwarzania danych i ich rejestrowania, stosowane metody i środki uwierzytelniające, procedury tworzenia kopii zapasowych, elektroniczne nośniki informacji zawierające dane osobowe, zabezpieczenia systemu informatycznego itd.
Szkolenia pracownikach z ochrony danych osobowych
Samo napisanie Polityki Bezpieczeństwa to jednak nie wszystko. Do jej wytycznych powinni stosować się wszyscy pracownicy przedsiębiorstwa. Co więcej, muszą mieć oni świadomość, jakie zagrożenia płyną z jej nieprzestrzegania. Z wewnętrznym regulamin ochrony danych osobowych należy obowiązkowo zapoznać każdego pracownika. Warto też postawić na szkolenia przeprowadzane z tego zakresu. Można tutaj postawić na kursy wewnętrzne prowadzone przez firmowego Administratora Bezpieczeństwa Informacji, jak i zewnętrzne organizowane przez firmy szkoleniowe.
Rejestracja zbiorów danych w GIODO
Chcąc dbać o dane osobowe w firmie, należy podjąć odpowiednie kroki prawne. W ich zakres wychodzi rejestracja bazy w GIODO. Rejestracji podlegają wszystkie uporządkowane spisy, w których można odnaleźć dane osobowe pozwalające na identyfikację danej osoby. Rejestracja w GIODO jest bezpłatna i można jej dokonać on-line. Należy pamiętać, że do GIODO trzeba zgłosić nie tylko bazy marketingowe, ale i inne zbiory danych osobowych.
Powierzenie przetwarzania informacji
Firmy, które korzystają z zewnętrznych podwykonawców, powinny również zadbać o odpowiednie zapisy umowne z tymi podmiotami, które dotyczą ochrony danych osobowych. Należy pamiętać, że to przedsiębiorstwo jako Administrator Bazy Danych odpowiada za ich ochronę. Najczęstszą praktyką jest stosowanie powierzenia przetwarzania danych osobowych oraz kar finansowych za działanie niezgodne z ustawą.
