RODO Informator czerwiec 2019r.

28 VI 2019 r.
ODO 24
Zasady ochrony danych      
                     to każdy wiedzieć powinien

Zasada czystego biurka -
jak jej przestrzegać bez
popadania w paranoję?

Zazwyczaj kiedy jest mowa o RODO w kontekście konieczności zapewnienia danym osobowym odpowiedniego stopnia bezpieczeństwa, myśli się o programach antywirusowych, monitoringu wizyjnym czy szyfrowanych dyskach.

Zakładając, że odpowiednie środki techniczne i organizacyjne chroniące przetwarzane przez nas dane ma zapewnić dział IT, często zapominamy, że nasze – jako osób mających bezpośrednią styczność z danymi osobowymi – proste nawyki mają olbrzymie znaczenie i mogą przysłużyć się do bezpieczeństwa danych bardziej niż zaawansowane zabezpieczenia systemów informatycznych.

Polityka czystego biurka

Jednym z takich prostych nawyków jest polityka czystego biurka. To zasada, że na biurku powinny być wyłącznie te dokumenty (mowa tu o formie zarówno papierowej, jak i elektronicznej, np. pliki na pendrivie), na których w danym momencie pracujesz.

Przy opuszczaniu stanowiska pracy należy chować je do zamykanej szafki, aby zminimalizować ryzyko zapoznania się z danymi przez osoby nieuprawnione, takie jak klienci odwiedzający biuro, personel sprzątający/techniczny, a nawet koledzy z pracy.

Nie popadajmy w paranoję

Oczywiście nie oznacza to, że za każdym razem, gdy idziesz do łazienki lub do pomieszczenia obok odebrać prywatny telefon musisz chować wszystko, co znajduje się na biurku. Każdorazowe wykładanie wszystkich dokumentów przy powrocie do stanowiska pracy byłoby pewnie bardziej niż uciążliwe.

Zachowaj zdrowy rozsądek i oceń ryzyko

Jeśli pracujesz w pokoju z paroma współpracownikami z działu, którzy mają oko na Twoje biurko podczas Twojej parominutowej nieobecności, zagrożenie jest raczej niewielkie. Natomiast open space lub sekretariat, przez które często przewijają się osoby z zewnątrz organizacji, czy opuszczenie biurka na dłużej niż krótką chwilę zdecydowanie generuje większe ryzyko

Warto zatem pamiętać o paru podstawowych zasadach:

  • Na biurku przechowuj tylko to, co niezbędne w danym momencie do wykonania bieżących zadań, jednocześnie starając się ograniczać liczbę wyłożonych dokumentów do minimum.
    Przykładowo: wprowadź ograniczenie, że w tej samej chwili na Twoim biurku nie może znajdować się dokumentacja dotycząca większej liczby klientów niż 3.
  • Przed opuszczeniem stanowiska pracy – choćby miałaby to być chwilowa nieobecność – schowaj dokumenty, na których pracujesz, w taki sposób, aby ograniczyć do nich dostęp osobom postronnym.
  • Po zakończonym dniu pracy upewnij się, że na Twoim biurku nie ma żadnych dokumentów zawierających dane osobowe.
    Pamiętaj, że im bardziej newralgiczne dane przetwarzasz, tym bardziej musisz o nie dbać. Dla przykładu, wizytówek czy faktur od kontrahentów raczej nie musisz przechowywać w metalowej zamykanej szafce, natomiast przy przetwarzaniu danych wrażliwych pracowników warto to rozważyć.
  • Nie jedz i nie pij przy stanowisku pracy – zniszczenie dokumentów zawierających dane osobowe i brak kopii zapasowych to często naruszenie ochrony danych wymagające zgłoszenia do Urzędu Ochrony Danych Osobowych (UODO).

Jeżeli na co dzień będziesz pamiętał o zasadzie czystego biurka, wypracujesz nawyk, który w znaczący sposób przyczyni się do bezpieczeństwa danych osobowych w Twojej organizacji. Miej na uwadze, że po Twoim wyjściu z pracy organizacja nie zasypia, a naruszenie ochrony danych to nie tylko zaginięcie dokumentu z danymi, lecz także jego sfotografowanie czy sam nieuprawniony wgląd w dokument.



ODO 24 sp. z o.o.
ul. Kamionkowska 45, 03-812 Warszawa
tel. 22 740 99 00

Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.
Potwierdź swój adres e-mail
Wejdź na swoją skrzynkę pocztową, otwórz wiadomość od ODO 24 i potwierdź adres e-mail, klikając w link.
Jeżeli nie znajdziesz naszej wiadomości - sprawdź w folderze SPAM. Aby w przyszłości to się nie powtórzyło oznacz wiadomość jako pożądaną (klikniknij prawym przyciskiem myszy i wybierz "Oznacz jako wiadomość pożądaną").
Odbierz bezpłatny pakiet 4 poradników
i 4 szkoleń e-learningowych RODO
4x4 - Odbierz bezpłatny pakiet 4 poradników i 4 szkoleń RODO
Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.
Administratorem Twoich danych jest ODO 24 sp. z o. o. >>>