Jak chronić dane i informacje w firmie?

Po początkowej panice i wszędzie obecnego hasła Rozporządzenie o Ochronie Danych Osobowych (RODO), emocje pomału opadają. Nie świadczy to, że samo RODO przestało nieść za sobą poważne konsekwencje w przypadku rażącego naruszenia przepisów. Zwyczajnie ludzie zobaczyli, że generalnie nic się nie zmienia, nie wpadają nagle lotne kontrole, mające na celu znalezienie poważnych nieprawidłowości i nałożeniu wielomilionowych kar.

Owszem, należało zmienić kilka procedur, właściciele stron internetowych musieli znacznie rozbudować informację o ciasteczkach, a firmy zbierające dane wszelakie wysłać maile z informacją i czasami z prośbą o ponowne wyrażenie zgody.

Zwykłych użytkowników tylko jeszcze bardziej denerwują rozległe wyskakujące okienka z informacją.

Często dla świętego spokoju klikają na zgodę, nawet nie czytając pouczenia. Nie określa to, że nie należy zwracać uwagi na to, co się z danymi osobowymi na przykład pracowników robi. Zawsze niedopuszczalne było zostawianie informacji poufnych, wrażliwych, czy pozwalających na identyfikację osoby na wierzchu, w pomieszczeniu do którego dostęp miały osoby postronne.

Teraz za to grożą po prostu realne i dużo wyższe kary. Z tego same powodu pracownicy, przez ręce których przechodzą informacje poufne z zakresu danych osobowy powinny baczną uwagę zwracać na bezpieczeństwo informacji.

Szkolenie z tego punktu powinny odbyć wszyscy pracownicy, których błędne zachowanie może doprowadzić do ujawnienia tych informacji. Wielu z nich nawet nie uświadamia sobie faktu, że zupełnie nieumyślnie przyczyniają się do łamania przepisów zawartych w nowym rozporządzeniu. Niestety taka swoista bezmyślność nie że być i nie będzie wytłumaczeniem przed urzędnikami badającymi poprawność stosowania nowego prawa.

Co prawda samo szkolenie wymaga poczynienia nakładów finansowych, zdecydowanie jednak są one mniejsze niż ewentualna kara nałożona przez kontrolujących, oraz ewentualnych odszkodowań dochodzonych na drodze cywilnej. Dodatkowo wydatki te (w przeciwieństwie do kar i odszkodowań) odliczyć można od podatku, jako koszty poniesione bezpośrednio na potrzeby pracodawcy.