Doradztwo w zakresie bezpieczeństwa danych papierowych
Doradztwo firmy Rexel w zakresie polityki bezpieczeństwa ma na celu wsparcie organizacji w opracowywaniu polityki bezpieczeństwa danych przechowywanych w formie papierowej oraz wzrost poziomu przestrzegania przepisów przez pracowników.
Dlaczego bezpieczeństwo dokumentów w formie papierowej jest ważne ze względu na RODO i bezpieczeństwo IT?
Chociaż bezpieczeństwo danych elektronicznych słusznie stanowi priorytet dla większości firm, wiele z nich nie zajmuje się w odpowiedni sposób bezpieczeństwem danych w formie papierowej. Dokumenty papierowe niezmiennie zawierają wrażliwe i poufne dane osobowe objęte przepisami RODO. Dokumenty papierowe, podobnie jak laptopy i urządzenia przenośne, są słabym ogniwem i przyczyną licznych naruszeń bezpieczeństwa lub dochodzeń ICO.
W rzeczywistości dwie trzecie biur przyznaje, że nie niszczy poufnych informacji.1 Naraża to firmy na ryzyko nieprzestrzegania zasad RODO, a także naraża osoby, których dane dotyczą, na ryzyko oszustwa i kradzieży tożsamości.
Mając to na uwadze, firma Rexel, wiodący producent niszczarek do zachęca firmy do rewizji zasad i procedur bezpieczeństwa dityczących zarówno danych w formie papierowej, jak i elektronicznej.
Zagrożenia cyfrowe są jednym z głównych priorytetów firm, jednak błędem byłoby założenie, że zagrożenia bezpieczeństwa danych w formie papierowej są nieistotne.
5 wskazówek dla organizacji opracowujących politykę bezpieczeństwa danych w formie papierowej w celu zapewnienia zgodności z ogólnym rozporządzeniem o ochronie danych (RODO).
Najpierw zrealizuj pierwsze 3 kroki naszego 6-punktowego planu RODO. 1. Powołaj biuro ochrony danych 2. Oceń systemy 3. Opracuj strategię. Teraz jesteś gotowy na krok 4 i 5; Wdroż nową politykę bezpieczeństwa i wprowadź w nią pracowników.
Zasady polityki bezpieczeństwa i zarządzania dokumentami w formie papierowej zgodnie z wymogami RODO
Poniżej znajdziesz 6-punktowy przewodnik postępowania zgodnego z wymogami RODO dotyczący stworzenia zgodnej z przepisami polityki bezpieczeństwa dokumentów w formie papierowej:
- Powołaj urząd ds. ochrony danych osobowych
- Oceń wdrożone systemy
- Opracuj strategię
- Zaimplementuj nową politykę organizacyjną
- Zaangażuj pracowników
- Sprawdź i wprowadź ewentualne udoskonalenia
1. Edukuj
Twoi pracownicy są najprawdopodobniej w stanie wydrukować dowolny dokument znajdujący się w systemie informatycznym lub wygenerować go samodzielnie. Ograniczanie możliwości drukowania dokumentów jest często niepraktyczne i wpływa negatywnie na wydajność. Zamiast niego należy edukować pracowników w zakresie rodzajów danych wrażliwych, sposobów ich przechowywania i wyboru właściwego momentu na ich zniszczenie.
Opracowane przez nas plakaty pomagają w edukowaniu pracowników w zakresie zapewnienia bezpieczeństwa danych, zanim zostaną jeszcze wydrukowane. Można je również udostępnić w ramach programów szkoleniowych organizowanych w firmie, podając przykłady różnych typów danych, które są zagrożone.
2. Ułatwiaj pracę
Aby zmaksymalizować przestrzeganie zasad bezpieczeństwa przez pracowników, upewnij się, że wprowadzona polityka nie zakłóca obowiązującego porządku pracy. Spraw, aby niszczenie dokumentów sprowadzało się do wciśnięcia jednego przycisku. Niszczarki należy rozmieścić w dogodnych miejscach i zapewnić wystarczającą pojemność pojemników na ścinki oraz odpowiedni do zapotrzebowania cykl pracy urządzenia. Idealną lokalizacją do ustawienia niszczarki jest miejsce obok drukarek i kserokopiarek lub w osobistych biurach. Działy HR, prawny i finansowy mogą również wymagać dedykowanych urządzeń z podwyższonym poziomem bezpieczeństwa
Upewnij się, że segregatory są dostępne dla personelu, który może regularnie tworzyć archiwa lub mieć dostęp do wydrukowanych dokumentów.
3. Nie zapomnij o dokumentach pisanych ręcznie
Samoprzylepne karteczki, podkładki na biurko i listy "rzeczy do zrobienia" mogą często zawierać poufne dane, a w niektórych przypadkach także hasła. Zachęcanie do utrzymywania biurka w czystości oraz stosowania osobistych organizerów zamiast tradycyjnych karteczek może znacznie zmniejszyć ryzyko niewłaściwego niszczenia notatek papierowych.
4. Bezpieczeństwo zaczyna się w domu
Jeśli niszczenie dokumentów przez pracowników nie jest jeszcze częścią kultury zarządzania dokumentami, zachęcanie pracowników do niszczenia dokumentów osobistych w miejscu pracy jest doskonałym sposobem na wprowadzenie pozytywnej zmiany w ich zachowaniu.
5. Puste torby na laptopa
Przypadki skradzionych i zagubionych laptopów są regularnie zgłaszane, ale zastanów się, ile potencjalnie niebezpiecznych dokumentów jest przewożonych w torbach na laptopy przez pracowników? Zachęć pracowników do regularnego zarządzania zawartością ich toreb. Każdy dobry przedstawiciel handlowy będzie dbał o porządek w swojej torbie, aby wywrzeć dobre wrażenie na kliencie, ale czy możesz powiedzieć to samo o wszystkich pracownikach?