Większość firm przechowuje w swoich aktach poufne dane osobowe — nazwiska, numery PESEL, karty kredytowe lub inne dane dotyczące kont — które identyfikują klientów lub pracowników.
Informacje te są często niezbędne do realizacji zamówień, realizacji listy płac lub wykonywania innych niezbędnych funkcji biznesowych. Jeśli jednak wrażliwe dane dostaną się w niepowołane ręce, może to prowadzić do oszustwa, kradzieży tożsamości lub podobnych szkód. Biorąc pod uwagę koszty naruszenia bezpieczeństwa — utraty zaufania klientów, a być może nawet obrony przed procesem sądowym — ochrona danych osobowych to po prostu dobry interes.
Niektóre firmy mogą mieć własne doświadczenie w realizacji odpowiedniego planu. Inni mogą uznać za pomocne zatrudnienie wykonawcy. Bez względu na wielkość — lub charakter — Twojej firmy, zasady zawarte w tej broszurze pomogą Ci zapewnić bezpieczeństwo danych.
solidny plan bezpieczeństwa danych opiera się na kilku kluczowych zasadach:
-
OSZACOWAĆ. Dowiedz się, jakie dane osobowe masz w swoich plikach i na swoich komputerach.
-
POMNIEJSZYĆ. Zachowaj tylko to, czego potrzebujesz dla swojej firmy.
-
ZABLOKUJ TO. Chroń informacje, które przechowujesz.
-
POMÓŻ TO. Właściwie wyrzuć to, czego już nie potrzebujesz.
-
PLANOWAĆ NAPRZÓD. Stwórz plan reagowania na incydenty odnoszące się do kwestii bezpieczeństwa.
Przeprowadź inwentaryzację wszystkich komputerów, laptopów, urządzeń mobilnych, dysków flash, dysków, komputerów domowych, kopiarek cyfrowych i innego sprzętu, aby dowiedzieć się, gdzie Twoja firma przechowuje poufne dane. Ponadto zinwentaryzuj posiadane informacje według typu i lokalizacji. Twoje szafki na akta i systemy komputerowe to początek, ale pamiętaj: Twoja firma otrzymuje dane osobowe na wiele sposobów – za pośrednictwem stron internetowych, od kontrahentów, z call center i tym podobnych. A co z informacjami zapisanymi na laptopach, komputerach domowych pracowników, dyskach flash, kopiarkach cyfrowych i urządzeniach mobilnych? Żadna inwentaryzacja nie jest kompletna, dopóki nie sprawdzisz, gdzie mogą być przechowywane poufne dane.
Śledź dane osobowe w swojej firmie, rozmawiając z działem sprzedaży, personelem informatycznym, biurem kadr, personelem księgowym i zewnętrznymi dostawcami usług. Uzyskaj pełny obraz.
Bezpieczeństwo danych – nad czym musisz się zastanowić?
Kto wysyła poufne dane osobowe do Twojej firmy. Czy dostajesz to od klientów? Firmy obsługujące karty kredytowe? Banki lub inne instytucje finansowe? Biura kredytowe? Ubiegający się o pracę? Inne firmy?
Jak Twoja firma otrzymuje dane osobowe. Czy trafia do Twojej firmy za pośrednictwem strony internetowej? E-mailem? Za pośrednictwem poczty? Czy przesyłane są przez kasy w sklepach?
Jakie informacje zbierasz w każdym punkcie wejścia. Czy otrzymujesz informacje o karcie kredytowej online? Czy Twój dział księgowości przechowuje informacje o rachunkach klientów?
Gdzie przechowujesz informacje, które zbierasz w każdym punkcie wejścia. Czy znajduje się w centralnej komputerowej bazie danych? Na pojedynczych laptopach? Korzystasz z usługi przetwarzania w chmurze? Na smartfonach, tabletach lub innych urządzeniach mobilnych pracowników? Na dyskach czy taśmach? W szafkach na akta? W oddziałach? Czy pracownicy mają w domu akta?
W kwestii bezpieczeństwa – to wszystko ma znaczenie!