Czy odpowiednio zabezpieczasz dane podczas ich przewożenia?

Czy odpowiednio zabezpieczasz dane podczas ich przewożenia?

autor

Ostania decyzja Prezesa Urzędu Ochrony Danych Osobowych (link: DKN.5131.17.2022 ) spowodowała wiele pytań:

  • Czy poza obszar Twojej Organizacji wynoszone są dokumenty?
  • Czy Twój Szef (Administrator Danych) wie o tym, że dane są wynoszone?
  • Czy wynoszone dane są odpowiednio zabezpieczone?
  • Czy posiadasz odpowiednie procedury regulujące wynoszenie i zabezpieczenie danych osobowych?
  • Czy Twój Inspektor Ochrony Danych wie o fakcie wynoszenia danych osobowych poza obszar Twojej Organizacji?

Jeżeli na choć jedno z tych pytań odpowiedź jest twierdząca, to znaczy, że ta decyzja może dotyczyć także Ciebie.

Czego dotyczyła decyzja:

1. Stwierdzenie naruszenia przepisów o ochronie danych osobowych poprzez:

  • nieprzeprowadzenie analizy ryzyka dla operacji przetwarzania danych osobowych poza siedzibą Administratora;
  • niewdrożenie odpowiednich środków technicznych i organizacyjnych, zapewniających bezpieczeństwo przetwarzania danych osobowych.

2. W dużym uproszczeniu: nie wzięto pod uwagę ryzyk związanych z wynoszeniem danych poza teren budynku (np. kradzież auta, w którym są dane), a co za tym idzie dane te nie były odpowiednio zabezpieczone.

Jaka kara została nałożona:
  • Administracyjna kara pieniężna w wysokości 32 832 zł
Co zrobić by ta sytuacja nie dotyczyła Ciebie lub Twojej Organizacji:
  • Zweryfikuj, czy w Twojej Organizacji dane osobowe są wynoszone na zewnątrz (nie tylko te papierowe, ale też elektroniczne) wykonując odpowiedni audyt;
  • Zbadaj ryzyka jakie mogą wystąpić w związku z wynoszeniem danych i udokumentuj to w analizie ryzyka;
  • Przygotuj odpowiednie procedury dotyczące wynoszenia dokumentów;
  • Zabezpiecz wynoszone dane adekwatnie do zagrożeń wyliczonych z analizy ryzyka;
  • Podnieś świadomość pracowników poprzez regularne szkolenia.

Pomożemy Wam w nw. obszarach:

  • Skutecznie przeprowadzić szkolenie dla pracowników, aby nikt bez zgody Administratora nie wynosił danych poza organizację. A jeżeli Administrator Danych wyraża na to zgodę, to jak je zabezpieczyć.
  • Przeprowadzić Analizę Ryzyka.
  • Przeprowadzić Audyt Ochrony Danych Osobowych.
  • Opracować Dokumentację Ochrony Danych zabraniającą wynoszenia danych poza organizację. Jeśli jest na to zgoda Administratora Danych, to jak je zabezpieczać.


Zgłoś się do nas! Wiemy jak skutecznie Wam pomóc: https://www.comp-net.pl/kontakt/

Autor: Krzysztof Juszczak, Zastępca Dyrektora Wykonawczego w CompNet Sp. z o.o.