W każdym biurze istotne znaczenie mają procedury chroniące istotne dane i dokumenty firmowe, a zwłaszcza te, które są poufne lub stanowią tajemnicę firmową. Ich właściwa ochrona w postaci haseł, monitoringu urządzeń USB lub też ochrona przed wirusami i złośliwym oprogramowaniem pozwalają zminimalizować ryzyko wycieku danych, co wiąże się z narażeniem praw i wolności osób, których te dane dotyczą i z ogromnymi stratami wizerunkowymi, prawnymi oraz finansowymi dla przedsiębiorstwa.
Bezpieczne przechowywanie danych w biurze – jakie procedury są niezbędne?
Aby skutecznie chronić dane firmowe w każdym przedsiębiorstwie niezbędne jest wdrożenie procedur, które, w pierwszej kolejności, powinny zdefiniować które informacje są poufne i stanowią tajemnice firmową, a tym samym wymagają szczególnej ochrony. W dalszej kolejności niezbędne jest zastosowanie przepisów o ochronie tajemnicy przedsiębiorstwa, a następnie utworzenie wewnętrznych regulacji, które dotyczą wszystkich pracowników. Ostatnim etapem jest zabezpieczenie samego miejsca pracy oraz wprowadzenie właściwych systemów bezpieczeństwa, czyli ogólnych zasad regulujących dostęp do konkretnych danych.
Dlaczego ochrona dokumentów i danych w biurze jest tak istotna?
Aby wskazać jak istotna jest ochrona danych firmowych warto przytoczyć przykłady konsekwencji z jakimi musi liczyć się w takiej sytuacji przedsiębiorstwo. Mowa tu o stratach finansowych, prawnych i wizerunkowo, a także konieczności powiadomienia osób, których dane wyciekły. Na to ostatnie wskazuje ustawa RODO, która nakłada też obowiązek zgłoszenia incydentu wycieku danych organowi ochrony danych w ciągu 72 godzin od stwierdzenia kradzieży. Następnie, podczas postępowania wyjaśniającego możliwe jest nałożenie na przedsiębiorstwo kar finansowych w wysokości nawet do 20 milionów euro lub w wysokości 4% rocznego obrotu przedsiębiorstwa, na co wskazuje artykuł 5 RODO. Odnosi się to do sytuacji, w której firma dopuściła się poważnych naruszeń i nie dopilnowała aby dane, zawarte w dokumentach i narzędziach biurowych były przechowywane w sposób właściwy.
Bezpieczeństwo danych w biurze
Istotne znaczenie dla bezpieczeństwa przechowywania danych pierwsze mają rozwiązania które sprawdzają się na co dzień. Zaliczamy do nich:
Klucz U2F
Jest to jedna z form podwójnego uwierzytelniania. Polega ono na konieczności podwójnego potwierdzenia tożsamości w czasie logowanie się np. do e-maila lub podczas podawanie ważnych haseł i loginów. W praktyce może to mieć np. formę dodatkowego sms-a lub maila, który otrzymuje się w cel zalogowania się, ale zdecydowanie lepszym wyborem jest klucz U2F. Wynika to z faktu, że adres mailowy można zapomnieć lub ktoś może się na niego włamać, natomiast klucz jest własnością tylko osoby, która go posiada i nikt trzeci nie ma do niego dostępu.
Klucz U2F podłączony jest do portu USB, a czasami wykorzystuje łączność NFC, co pozwala komunikować się np. z telefonem. W czasie logowania się przy braku klucza próba zalogowania zostaje odrzucona. Klucz chroni również przed próbami przechwycenia istotnych danych firmowych oraz uniemożliwia śledzenie klawiszy wciskanych na klawiaturze. Skutecznie uniemożliwia też phishing, czyli podszywanie się pod inne osoby w celu kradzieży istotnych danych firmowych. Co istotne, nawet gdyby osoba trzecia w jaki sposób uzyskała tajne dane firmowe to bez klucza nie jest w stanie z nich skorzystać.
Kamery w archiwum
Jeśli ważne dane firmowe przechowywane są w teczkach oraz w formie wydrukowanych dokumentów to wówczas pracodawca może chronić się przed ich kradzieżą poprzez zastosowanie kamery w pomieszczeniu, które służy za archiwum. Istotne jest jednak aby zawsze poinformował o tym pracowników – nie później niż dwa tygodnie przed uruchomieniem monitoringu, na co wskazują przepisy prawa pracy w Polsce. Co istotne, te same przepisy wskazują, że pracodawca nie może instalować monitoringu tylko po to aby podglądać pracowników, ale np. w celu ochrony ważnych danych firmowych i dokumentów zgromadzonych w archiwum.
Niszczarki obok biurka
Korzystanie z niszczarek pozwala dbać o dane, które znajdują się w dokumentach papierowych. Dzięki niszczarkom w przypadku braku konieczności korzystania z danych można je szybko i trwale zutylizować. W ten sposób można zapobiegać więc wyciekom lub kradzieży danych osobowych. Na konieczność stosowania takich rozwiązań wskazują przepisy unijne, w tym Dyrektywa RODO oraz norma DIN, która jest standardem w zakresie niszczenia dokumentów. Zgodnie z jej wskazaniami dane osobowe oraz inne, drażliwe i tajne dane muszą być niszczone przez niszczarki.
Inne zasady ochrony ważnych danych firmowych odnoszą się do unormowania dostępu do tych danych przez pracowników, a także stosowania dodatkowych zabezpieczeń do komputerów w postaci haseł czy monitoringu urządzenie USB. Niezbędne jest także stosowania ochrony przed wirusami i złośliwym oprogramowaniem oraz właściwe zabezpieczenie wewnętrznej sieci informatycznej w miejscu pracy, dzięki której pracownicy mogą się ze sobą porozumiewać i wysyłać istotne dane. Mowa tu o takich rozwiązaniach jak np. procesy weryfikacyjne.