Jak chronić nośniki danych przed nieuprawnionym dostępem?

Autor: Malgorzata Cwynar pod red. Marcina Soczko — w kategorii Komunikaty IOD-y — 12 lipca 2021

12

lip
2021

RODO, wprowadzając „zasadę integralności i poufności”, nakłada na Administratora obowiązek zabezpieczenia
dokumentów zawierających dane osobowe przed nieuprawnionych dostępem osób trzecich. Bardzo
często dostęp do biur poza naszymi pracownikami mają również inne osoby. Najczęściej jest to
personel sprzątający, który nierzadko pochodzi z firmy zewnętrznej. Ma to szczególne znaczenie, gdy
sprzątanie odbywa się po godzinach pracy biura, podczas nieobecności pracowników.
Najbardziej popularną metodą ochrony dokumentów jest przechowywanie ich w szafie zamykanej na
klucz. Przepisy nie stawiają ograniczeń co do wyboru metody ochrony dokumentów. Zgodnie z RODO
administratorzy i podmioty przetwarzające dane w ich imieniu mają obowiązek stosowania
zabezpieczeń, które będą adekwatne do zagrożeń, jakie mogą wystąpić w danej organizacji.

DOSTĘP PERSONELU SPRZĄTAJĄCEGO DO POMIESZCZEŃ, W KTÓRYCH ZNAJDUJĄ SIĘ DOKUMENTY

Poza pracownikami dostęp do pomieszczeń, w którym znajdują się dokumenty, ma przede wszystkim
personel sprzątający. Firmy coraz częściej decydują się na skorzystanie z usług firm sprzątających.
Dlatego też powinniśmy zwrócić uwagę na to, do czego personel sprzątający ma dostęp, zwłaszcza gdy
sprzątanie odbywa się po godzinach pracy. Zwróćmy szczególną uwagę na sposób przechowywania
dokumentów zawierających dane osobowe.

Może się jednak zdarzyć, że przez roztargnienie pracownik zapomni schować dokumenty. Wówczas
personel sprzątający może mieć do nich przypadkowy dostęp. Niektóre zakłady pracy, podczas
zawierania umowy z firmami sprzątającymi, podpisują również umowę powierzenia przetwarzania
danych, co jest oczywiście absurdem. Fakt, że osoby sprzątające mogą mieć przypadkowy dostęp do
danych, nie oznacza obowiązku nadania im uprawnień do przetwarzania danych osobowych. Dobrą
praktyką jest przeszkolenie personelu sprzątającego z zasad bezpieczeństwa. Ponadto osoby te
powinny zobowiązać się na piśmie do zachowania w tajemnicy wszelkich poufnych danych, do których
przypadkowo mogą uzyskać wgląd podczas wykonywania swoich zadań. W umowie z firmą sprzątającą
– lub każdą inną działającą w naszym obszarze przetwarzania danych – powinny być zawarte zapisy
dotyczące w/w zasad bezpieczeństwa informacji. Takie zabiegi stanowią formalne zabezpieczenie
przedsiębiorstwa. Dają również klarowny przekaz, że dana organizacja przykłada dużą uwagę do
bezpieczeństwa informacji.

ZASADA „CZYSTEGO BIURKA”

Jednak zabezpieczenia formalne mogą okazać się niewystarczające. W organizacji powinna być
stosowana zasada „czystego biurka”. Jest ona ważna, gdyż pomimo cyfryzacji wciąż w dużej mierze
posługujemy się dokumentami w formie papierowej, ale dotyczy ona również nośników
elektronicznych. Zasada „czystego biurka” jest bardzo prosta. Polega na chowaniu dokumentów
zawierających dane osobowe podczas naszej nieobecności. Najprościej mówiąc – nie zostawiamy
dokumentów na stanowisku pracy, gdy je opuszczamy. Oczywiście, gdy wychodzimy z biura tylko na
chwilę, podczas której nikt inny do niego nie wejdzie, wystarczy zamknąć drzwi zamkiem (mechanicznym lub magnetycznym). Chodzi o to, aby podczas naszej nieobecności osoby postronne
nie miały wglądu w dokumenty znajdujące się w pomieszczeniu.

Przy stanowisku pracy na naszym biurku powinny znajdować się tylko te dokumenty i nośniki
informacji, z których w danej chwili korzystamy. Wszelkie inne powinny być przechowywane w szafie
lub szufladzie zamykanej na klucz, który przed opuszczeniem biura, powinien być wyjmowany przez
pracownika i chowany w bezpiecznym miejscu. Dokumenty znajdować się mogą nie tylko na naszych
biurkach. Bardzo często pracownicy biur korzystają z jednej drukarki. Niezwykle ważne zatem jest
niezwłoczne zabieranie dokumentów, które zostały wydrukowane.

Zasadę „czystego biurka” stosujemy również podczas pracy zdalnej, we własnym domu, zwłaszcza gdy
wśród domowników mamy małe dzieci lub zwierzęta. 

STOSUJĄC ZASADY BEZPIECZEŃSTWA ZACHOWAJMY ZDROWY ROZSĄDEK

Oczywiście nie powinniśmy popadać w skrajność i każdą osobę sprzątającą podejrzewać o szpiegostwo
bądź niedochowanie tajemnicy służbowej. Trzeba mieć jednak na uwadze fakt, że do takich sytuacji
dochodzi i nie tylko personel sprzątający może być źródłem zagrożenia. Przestrzeganie w/w zasad
ogranicza ryzyko związane z dostępem osób nieuprawnionych do dokumentów znajdujących się
w organizacji. Pamiętajmy o zachowaniu czujności i zwracajmy uwagę na sposób przechowywania
dokumentów zawierających dane osobowe.

Dołącz do dyskusji

Podanie adresu e-mail jest związane z moderacją treści komentarza, w szczególności z ewentualnym kontaktem z Użytkownikiem, w celu uzgodnienia ostatecznej treści, co stanowi prawnie uzasadniony interes administratora. Po opublikowaniu komentarza widoczna jest jedynie jego treść i data publikacji oraz imię autora, reszta danych jest niezwłocznie usuwana. Szczegóły dotyczące przetwarzania danych osobowych zawarte są w Polityce prywatności.