W dobie powszechnej pracy na dokumentach w formie elektronicznej priorytetem stało się odpowiednie ich zabezpieczanie. Najważniejsze, aby nie dostały się w niepowołane ręce. Bezpieczeństwo danych jak i dokumentów nie powinno być zbiorem przypadkowych ustaleń. Powinno być dobrze przemyślanym procesem, w którym są wdrożone ściśle ustalone procedury.  Jest to jeszcze bardziej istotne w obecnym czasie, gdy praca zdalna stała się powszechna. 

Podstawy bezpieczeństwa danych. 

Obecnie prawie w każdej branży część lub całość pracy przeniosła się do Internetu, na platformy online, gdzie tworzy się, redaguje czy udostępnia dokumenty. Powinno się kłaść szczególny nacisk na takie kwestie jak bezpieczeństwo posiadanych danych. Musi stać się to jednym z priorytetów w działalności firmy.  Z uwagi na to, że firmom zostają powierzone różne dane, należy wdrożyć zasady bezpieczeństwa dotyczące ich przechowywania i udostępniania. Dotyczy to zarówno dokumentów, które od samego początku zostały stworzone jako pliki elektroniczne, jak również dokumentów, które zostały zeskanowane i umieszczone na różnych platformach online np. OneDrive, Dyski Googla, serwery chmurowe czy dyskach, np. komputery, pendrive.  

Wobec tego trzeba zadać sobie kilka pytań, które pomogą ustalić czy w organizacji zachowane są podstawowe zasady dotyczące bezpieczeństwa dokumentów: 

  1. Należy sprawdzać kto jest nadawcą lub odbiorcą przekazywanych dokumentów; 
  2. Ustalić, czy przechowywane lub udostępniane dokumenty są prawidłowo zabezpieczone; 
  3. Ustalić, czy udostępniane dokumenty są przekazywane uprawnionym do tego osobom; 
  4. Czy platformy, programy, za których pośrednictwem przechowujemy lub udostępniamy dokumenty posiadają procedury lub certyfikaty zapewniające im bezpieczeństwo. 

Przechowywanie dokumentów przez firmę. 

O zabezpieczaniu dokumentów fizycznych większość przedsiębiorców zdaje sobie sprawę, natomiast w przypadku dokumentacji elektronicznej już nie zawsze taka świadomość istnieje. Bardzo często można zauważyć podejście, że jak czegoś nie widać, to nie ma z tym problemu. Jednak nic bardziej mylnego.  

Właśnie w przypadku dokumentacji przechowywanej w wersji plików na komputerze, czy serwerach firmowych lokalnie, jak również tych plików przechowywanych w chmurze (online) trzeba zachować ostrożność. W obecnych czasach, gdzie powszechna jest cyfryzacja wszelakich procesów nietrudno o wyciek danych czy ich kradzież. Bardzo często inwestuje się w takie zabezpieczenia jak alarmy, sejfy, kraty, zamki szyfrowe, magnetyczne karty dostępu itp. Zapomina się natomiast o zabezpieczeniu komputerów, laptopów, tabletów, telefonów, sieci wi-fi, dysków z danymi czy serwerów. To właśnie one są najbardziej narażone np. na zhakowanie. 

Błąd ludzki- ważny czynnik

Nie można również zapominać o wyciekach danych, spowodowanych przez błąd ludzki np. niewylogowanie się z systemu, konta pocztowego, czy niewyłączenia komputera, gdy pracownik odchodzi od swojego stanowiska pracy. Takie sytuacje łatwo prowadzą do tego, że każda osoba nieuprawniona zyskuje dostęp do danych posiadanych przez firmę. Może ją to narazić nie tylko na straty związane z utratą klientów, wiarygodności, ale również może dojść do roszczeń finansowych ze strony poszkodowanych osób czy firm.  

Aby tego uniknąć należy dokładnie sprawdzić, jak wyglądają kwestie bezpieczeństwa w firmie. Czy wdrożona i stosowana jest polityka bezpieczeństwa danych? Należy podjąć działania zabezpieczające np.: 

  • Poprzez szyfrowanie dokumentów (danych);  
  • Stosowanie hasłowania plików- przykładem mogą być pliki zawierające dane osobowe pracowników; 
  • Stosowanie haseł do komputerów, aplikacji czy programów- ale nie jedno hasło do wszystkiego; 
  • Ograniczenie dostępu do dokumentów- nie wszyscy mają dostęp do wszystkiego; 
  • W przypadku przechowywania dokumentów w chmurze- monitorowanie kto ma do nich dostęp i jakie urządzenia są używane do pracy z nimi; 
  • W przypadku dokumentacji fizycznej- prowadzenie rejestru dostępu lub rejestru przypisania do konkretnych osób odpowiedzialności za poszczególne dokumenty (dane, sprawy itp.). 

Udostępnianie danych klientom lub współpracownikom. 

Po wdrożeniu i stosowaniu polityki dotyczącej zabezpieczenia danych w zakresie ich przechowywania czy pracy nad nimi w firmie należy też poświęcić uwagę na to, w jaki sposób udostępnia się czy przekazuje dane. 

Podczas sprawdzania jak te procesy wyglądają w firmie ważne jest, aby zwrócić uwagę na to:

  • jakimi kanałami są przekazywane dane,
  • czy mamy kontrole nad ich przepływem,
  • czy jesteśmy w stanie monitorować kto je otrzymuje oraz kto ma do nich dostęp.

Chodzi głównie o to by w czasie udostępniania danych zawsze mieć pod kontrolą kto jest ich odbiorcą- czy dana osoba jest uprawniona do otrzymania przesyłanych treści. Trzeba również mieć pewność, że przesłane dane nie trafią do niepożądanych osób lub nie zostaną przejęte (nie nastąpi ich wyciek).

Co zrobić, aby zadbać o bezpieczeństwo danych?

Aby temu przeciwdziałać nie trzeba skomplikowanych czynności, wystarczy zastosować kilka prostych rozwiązań, które zwiększają bezpieczeństwo naszych dokumentów. Przykładem może być przesyłanie dokumentów mailowo. Wysyłamy tylko do sprawdzonych, potwierdzonych adresów email (wskazanych w umowach pomiędzy kontrahentami) jak również zipowanie plików i ich hasłowanie. Innym rozwiązaniem może być zakupienie programu do szyfrowania danych. Wtedy tylko osoby posiadający klucz do szyfru są w stanie odczytać przesłane dane. Inne rozwiązanie to korzystanie z platform online, gdzie możemy wspólnie pracować nad dokumentami, ale również mamy pełna kontrolę nad tym, kto ma dostęp do danych. Na takich platformach to my, jako właściciele, dajemy dostęp do nich. Ale także uprawnienia danym osobom do pracy z zamieszczonymi tam dokumentami. 

Zasada bezpieczeństwa danych

By zachować środki ostrożności podczas przesyłania/ udostępniania dokumentów należy mieć na uwadze następujące kwestie: 

  • Unikanie kopiowania czy przenoszenia dokumentów (danych) na przenośnych dyskach np. pendrive. Jeśli to nieuniknione to zabezpieczanie takich dysków hasłem; 
  • Stosowanie szyfrowania przesyłanych plików; 
  • Wykorzystywanie zabezpieczonych platform do wymiany plików np. Dyski w Gsuite, Onedrive itp.; 
  • Jeśli nie korzysta się z takich platform, to przesyłać dokumenty tylko na zaufane, sprawdzone adresy email; 
  • Gdy dokumenty przesyłane są za pośrednictwem maila, należy pamiętać, aby te zawierające ważne dane klientów były szyfrowane lub hasłowane. 

Bezpieczeństwo danych i dokumentów – 7 zasad do zastosowania.

Mając na uwadze wszystkie powyższe kwestie warto poznać kilka zasad, dzięki którym zapewnimy bezpieczny obieg dokumentów w firmie, jak i poza nią: 

  1. Zabezpieczenie fizycznej dokumentacji w firmie. 
  2. Zabezpieczenie dokumentacji znajdującej się w chmurze lub na serwerach w firmie. 
  3. Przyjęcie zasad współdzielenia dokumentów wśród pracowników. 
  4. Przyjęcie zasad dotyczących kanałów przekazywania dokumentów między pracownikami bądź z klientami. 
  5. Stosowanie haseł dostępu, najlepiej innych do różnych programów i aplikacji oraz zmienianie ich w określonych odstępach czasu.
  6. Szyfrowanie dokumentów czy hasłowanie plików- szczególnie tych zwierających dane wrażliwych lub tych udostępnianych poza firmę.
  7. Zbadanie zgodność procedur bezpieczeństwa firmy z RODO.

 

Opublikowano: 29 kwietnia, 2021 / Kategorie: Praca zdalna / Tags: , , /

Zostaw komentarz

11 + osiemnaście =

Informacja o Administratorze i treść Polityki prywatności znajduje się tutaj: (link)

Zapisz się na newsletter

Z naszą kancelarią nie zbłądzisz w świecie prawa IT.

Informacja o Administratorze i przetwarzaniu danych w celu wysyłki Newslettera znajduje się tutaj

Pełna treść Polityki prywatności znajduje się tutaj