Środki ochrony danych osobowych w małej firmie

Dbanie o bezpieczeństwo danych osobowych jest jednym z podstawowych obowiązków firmy. Jakie środki ochrony danych osobowych może podjąć przedsiębiorstwo, aby dane kontrahentów czy pracowników były przechowywane i przetwarzane zgodnie z prawem?

Uproszczona analiza ryzyka ochrony danych dla małych firm

Małe firmy powinny przynajmniej raz do roku powinny przeprowadzić uproszczoną analizę ryzyka zestawiając informacje:

  • jakie przetwarzamy dane

  • gdzie je udostępniamy i jak

  • które dane są najbardziej cenne z punktu widzenia firmy oraz wyciek których danych osobowych mógłby spowodować największe niechciane skutki (ingerencja w godność i prawa osoby fizycznej)

  • jakie wdrożono zabezpieczenia i czy działają one poprawnie (zabezpieczeniem są np. umowy powierzenia danych osobowych z firmami, którym dane osobowe powierzamy; zahasłowanie dostępu do komputera i systemów informatycznych z których przedsiębiorca korzysta bezpiecznym hasłem; pilnowanie procedury wylogowywania się z systemów informatycznych, w których przetwarzane są dane osobowe)

  • czy coś jeszcze można zrobić by lepiej chronić dane.

Bezpieczeństwo danych osobowych - system uprawnień i upoważnienia do przetwarzania danych osobowych

Firmy zatrudniające pracowników powinny ponadto zadbać o system uprawnień - czyli upoważnienia do przetwarzania danych osobowych oraz wewnętrzne szkolenia czyli nic innego jak uświadomienie osób o tym że w codziennej pracy powinny dbać o ochronę danych.