Szyfrowanie dysku, czyli jak unikniesz zgłaszania incydentu

Szyfrowanie dysku, czyli jak unikniesz zgłaszania incydentu

Szyfrowanie dysku, czyli jak unikniesz zgłaszania incydentu

Nawet dla laika komputerowego jest dość oczywistym stwierdzenie, że dane, które zapisujemy w postaci zaszyfrowanej, są bezpieczniejsze. Jeżeli nie zaszyfrowaliśmy nośnika, niezależnie czy to jest dysk twardy, karta pamięci, czy pendrive, każda osoba, która go znajdzie i podłączy uzyska dostęp do zapisanych na nim danych. Dlatego szyfrowanie dysku w komputerze powinno być jedną z podstawowych rzeczy, które robi na firmowych komputerach każdy przedsiębiorca.

Przetwarzanie danych to między innymi czynności takie jak zapisywania, przechowywanie, odczytywania czy usuwanie. Oznacza to, że arkusz Excela na Twoim laptopie, nawet gdy z niego nie korzystasz, to nadal jest to czynność przetwarzania danych. Każda kradzież komputera, telefonu czy tabletu, na którym były zapisane dane osobowe, jest w RODO incydentem. Każdy incydent musisz odnotować, lecz nie każdy musisz zgłaszać do Urzędu Ochrony Danych Osobowych. Szyfrowanie dysku oraz przestrzeganie jednej prostej zasady Cię przed tym uchroni.

Czytaj dalej

Pułapki technicznych zapisów w polityce prywatności, których chcesz unikać

Formą wypełnienia obowiązku informacyjnego ciążącego na przedsiębiorcy jest publicznie dostępna polityka prywatności. Jest to dokument opisujący jakie dane przedsiębiorca przetwarza, w jakim celu, jak długo czy jakim podwykonawcom dane przekazuje. RODO stawia tylko jeden warunek dotyczący realizacji obowiązku informacyjnego – forma przekazu ma być jasna i zrozumiała dla odbiorcy. Dlatego oprócz tradycyjnych regulaminów możemy też spotkać polityki prywatności w formie piktogramów i innych graficznych form przekazu. Niezależnie od tego, jaką formę przekazu wybierzesz, musisz pamiętać, że polityka prywatności nie jest zbiorem życzeń. Nie może opisywać tego, co chcielibyśmy z danymi osobowymi robić tylko to, co rzeczywiście robimy. 

Często w polityce prywatności zawartych jest sporo szczegółów technicznych opisujących wykorzystywane systemy teleinformatyczne czy zasady postępowania osób zatrudnionych. Warto czasem wyjść z butów przedsiębiorcy i spojrzeć od strony konsumenta czy wszystkie informacje umieszczone w dokumencie niosą dla niego konkretną wartość, czy może jedynie bez potrzeby rozbudowują objętość dokumentu. Szczegółowe zapisy, w przypadku gdy ich nie spełniamy, mogą być też przyczyną nałożenia na nas kar przez UODO w przypadku kontroli i utraty wiarygodności, gdyby doszło do wycieku danych.

Przyjrzyjmy się zatem kilku zapisom, które można w politykach prywatności spotkać – zarówno od wartości merytorycznej ich umieszczania, jak i informatycznej strony ich spełnienia. Pamiętaj, proszę, że za to, co znajduje się w dokumencie, odpowiadasz Ty jako przedsiębiorca i musi ona odzwierciedlać sposób, w jaki Twoja firma działa oraz jak budujesz jej wizerunek. Dobrze skonstruowana polityka prywatności jest elementem wizerunkowym.

Czytaj dalej...