Dbanie o bezpieczeństwo danych osobowych jest jednym z podstawowych obowiązków firmy. Jakie środki ochrony danych osobowych może podjąć przedsiębiorstwo, aby dane kontrahentów czy pracowników były przechowywane i przetwarzane zgodnie z prawem?
Uproszczona analiza ryzyka ochrony danych dla małych firm
Małe firmy powinny przynajmniej raz do roku powinny przeprowadzić uproszczoną analizę ryzyka zestawiając informacje:
jakie przetwarzamy dane
gdzie je udostępniamy i jak
które dane są najbardziej cenne z punktu widzenia firmy oraz wyciek których danych osobowych mógłby spowodować największe niechciane skutki (ingerencja w godność i prawa osoby fizycznej)
jakie wdrożono zabezpieczenia i czy działają one poprawnie (zabezpieczeniem są np. umowy powierzenia danych osobowych z firmami, którym dane osobowe powierzamy; zahasłowanie dostępu do komputera i systemów informatycznych z których przedsiębiorca korzysta bezpiecznym hasłem; pilnowanie procedury wylogowywania się z systemów informatycznych, w których przetwarzane są dane osobowe)
czy coś jeszcze można zrobić by lepiej chronić dane.
Bezpieczeństwo danych osobowych - system uprawnień i upoważnienia do przetwarzania danych osobowych
Firmy zatrudniające pracowników powinny ponadto zadbać o system uprawnień - czyli upoważnienia do przetwarzania danych osobowych oraz wewnętrzne szkolenia czyli nic innego jak uświadomienie osób o tym że w codziennej pracy powinny dbać o ochronę danych.