Zgodnie z art. 32 RODO każda organizacja powinna oszacowywać ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia. Jest to o tyle istotne, iż decyzja o tym, czy dane zostały odpowiednio zabezpieczone, w myśl nowych przepisów, ma należeć do administratora danych osobowych, czyli przedsiębiorcy. W czasach, w których żyjemy, coraz więcej informacji przetwarzanych jest w formie elektronicznej, dlatego istotne jest zadbanie także o ich bezpieczeństwo.
Wprowadzenie odpowiednich zasad w firmie nie zawsze musi być trudne, ani kosztowne. Wdrożenie odpowiednich zabezpieczeń technicznych i organizacyjnych wymaga dobrej świadomości ryzyka przez przedsiębiorców. Bez jego oszacowania, nie będą w stanie określić, czy wdrożone procedury są efektywne i minimalizują niebezpieczeństwa występujące w danej organizacji uwzględniając jej kontekst funkcjonowania.
Najprostszą formą ochrony firmowych danych jest wprowadzenie odpowiednich procedur bezpieczeństwa oraz egzekwowanie ich realizacji wśród pracowników. Nawet w najlepszym systemie najsłabszym ogniwem jest człowiek – warto więc już w fazie projektowania zabezpieczeń uwzględnić możliwość wystąpienia incydentów spowodowanych przez niego.
W systemie bezpieczeństwa informacji, w tym ochrony danych osobowych bardzo istotne są stanowiska pracy użytkownika. Obok polityki czystego biurka, która w dalszym ciągu - jak praktyka pokazuje - nie jest zawsze stosowana, należy wprowadzić również tzw. politykę czystego pulpitu – opierającą się przede wszystkim na blokowaniu konta systemowego, potocznie mówiąc blokowaniu ekranu przed odejściem pracownika od komputera oraz zapisywania na pulpicie komputera tylko niezbędnych skrótów. Istotne jest również pouczenie pracowników o dobrych praktykach dotyczących haseł. W aktualnym stanie prawnym, powinny one składać się minimum z 8 znaków zawierających duże i małe litery, cyfry lub znaki specjalne, na gruncie RODO to sam przedsiębiorca na podstawie szacowania ryzyka będzie zobligowany do określenia złożoności hasła – mówi adw. Marcin Zadrożny Fundacja Wiedza To bezpieczeństwo.
Źródło: Dziennik Internautów