Księgowość, prawo, doradztwo, networking

RODO- niebezpieczeństwa jakie niesie za sobą użytkowanie w pracy na danych osobowych zewnętrznych nośników pamięci

Mimo rozwoju technologicznego nadal dość popularnym rozwiązaniem mającym na celu np. przeniesienie danych z jednego urządzenia na inne jest zapisanie ich na zewnętrznym nośniku pamięci np. pendrive. Używanie jednak tego typu sprzętu niesie za sobą duże ryzyko związane między innymi z jego utratą, a co za tym idzie utratą również zapisanych na nim danych.

Kara za brak wdrożenia przez Administratora odpowiednich środków technicznych i organizacyjnych, zapewniających odpowiednie bezpieczeństwo danych przetwarzanych za pomocą zewnętrznych nośników pamięci

W jednej z ostatnich decyzji Prezes Urzędu Ochrony Danych Osobowych nałożył na Prezesa Sądu Rejonowego w Zgierzu karę w kwocie 10 000 zł za naruszenie RODO polegające na niewdrożeniu przez niego odpowiednich środków technicznych i organizacyjnych zapewniających stopień bezpieczeństwa odpowiadający ryzyku przetwarzania danych przy użyciu przenośnych pamięci zewnętrznych, zapewniających bezpieczeństwo zapisanych tam danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, co skutkowało utratą przenośnej pamięci zewnętrznej z danymi osobowymi, zapisanymi na niej w sposób niezabezpieczony.

Na nośniku, który został zgubiony znajdowały się dane osobowe 400 osób, podlegających nadzorowi kuratorskiemu i objętych wywiadem środowiskowym przez kuratora sądowego, w zakresie imion i nazwisk, dat urodzenia, adresów zamieszkania lub pobytu, numerów ewidencyjnych PESEL, danych dotyczących zarobków i/lub posiadanego majątku, serii i numerów dowodów osobistych, numerów telefonów, danych dotyczących zdrowia oraz danych dotyczących wyroków skazujących.

Ważna rola Administratora Danych Osobowych w kreowaniu zasad dotyczących przestrzegania RODO w organizacji

Prezes Urzędu Ochrony Danych Osobowych zaznaczył, że „przeprowadzanie szkoleń pracowników w zakresie ochrony danych osobowych jest konieczne i potrzebne, jednak nie można ich uznać za odpowiednie środki organizacyjne w tym konkretnym przypadku i nie powinny one zastąpić także rozwiązań o charakterze technicznym, których administrator nie przewidział. Ponadto w tej sprawie, administrator pozostawił faktyczne zabezpieczanie nośnika jego użytkownikowi, nie wskazując żadnych przykładowych oraz adekwatnych zabezpieczeń, które pracownik może zastosować. Należy mieć na uwadze, że pracownicy, tak jak to miało miejsce w tym przypadku, mogą nie posiadać wiedzy jak należy zabezpieczać nośniki z danymi osobowymi. Stosowane przez Prezesa Sądu działania nie mogą zatem zostać uznane za wdrożenie odpowiednich środków technicznych czy organizacyjnych.”

Należy wskazać, że to administrator danych, nie zaś pracownik lub osoba wykonująca zadania służbowe, jest zobowiązany do wdrożenia odpowiednich środków technicznych i organizacyjnych, aby przetwarzanie odbywało się zgodnie z wymaganiami RODO.

Używanie zewnętrznych nośników pamięci, to nie tylko ryzyko ich zgubienia

Analizując problem używania w przedsiębiorstwie zewnętrznych nośników pamięci należy zaznaczyć, że wiele osób wykorzystuje pendrive zarówno do celów służbowych, jak i prywatnych. Takie zachowanie może doprowadzić do przeniesienia złośliwego oprogramowania z np. komputera domowego, który jest użytkowany przez kilku domowników do sprzętu firmowego, który często jest podłączony wraz z innymi komputerami znajdującymi się w przedsiębiorstwie do wspólnego serwera. Przyniesiony z domu wirus może sparaliżować funkcjonowanie całej firmowej sieci, co z pewnością wpłynie na powstanie strat finansowych oraz trudnych do naprawienia szkód spowodowanych utratą danych. Dlatego tak ważne jest ograniczenie użytkowania pamięci zewnętrznej, korzystanie z niej jedynie na sprzęcie firmowym, który posiada oprogramowanie antywirusowe oraz jej regularne oczyszczanie i formatowanie.

W jaki sposób zabezpieczyć zewnętrzny nośnik pamięci?

Jak już wskazaliśmy powyżej użytkowanie nośników danych typu pendrive jest raczej zjawiskiem niepożądanym na gruncie RODO. Należy mieć jednak na uwadze fakt, że jest to urządzenie nadal często wykorzystywane przez wielu przedsiębiorców. Dlatego też, oprócz wyżej wskazanych zasad dotyczących bezpiecznego używania nośników pamięci zewnętrznej, które uchronią firmowy sprzęt przed złośliwym oprogramowaniem, należy również zaopatrzyć się w odpowiedniej jakości sprzęt do przenoszenia danych. Na wstępie warto zauważyć, że najpopularniejsze modele, nie oferują żadnej ochrony na gruncie RODO. Każdy, kto będzie mieć je w rękach, może odczytać zawartość. Używanie tego typu sprzętu do przetwarzania danych osobowych jest niedozwolone. Na rynku dostępne są jednak szyfrowane pamięci zewnętrzne typu pendrive, które zapewniają ochronę zapisanych na nich informacji. Bez znajomości klucza dostępu nie ma możliwości odczytania zawartości pamięci. Co więcej, niektóre modele posiadają funkcję samokasowania zawartości po kilkukrotnym błędnym wpisaniu hasła, jak równie zdalne resetowanie hasła i monitorowanie nośnika znajdującego się poza organizacją. Dzięki temu przedsiębiorca ma wiedzę na temat tego, co, gdzie i kiedy zostało zgrane z nośnika.

Zapisz się

Do naszego newslettera
Bądź na bieżąco z nowościami w Concepcion i odbierz rabat 10% na pierwszą konsultację podatkową.

Wyrażam zgodę na otrzymywanie informacji handlowych drogą elektroniczną, m.in. newslettera, w tym pocztą elektroniczną, na udostępniony przeze mnie adres elektroniczny, od CONCEPCION Sp. z.o.o. z siedzibą w Bydgoszczy, przy ul. Kasztanowa 32/15, NIP: 9671361439, REGON:31622051, KRS: 0000526305 zgodnie z przepisami ustawy z dnia 18 lipca 2002 roku o świadczeniu usług drogą elektroniczną (Dz. U. Nr 144, poz. 1204 z późn. zm.). Wiem, że zgodę tę mogę w każdej chwili cofnąć.