Do serwisu bez danych

opublikowano: 27-04-2015, 00:00

Naprawa komputera firmowego przez specjalistę z zewnątrz wymaga nadzoru pracownika lub nawet zniszczenia nośnika pamięci.

Administrator danych osobowych (ADO) musi zapewnić ochronę przetwarzanych danych, odpowiednią do zagrożeń oraz kategorii danych objętych ochroną. W szczególności powinien zabezpieczyć je przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem — przypomina generalny inspektor danych osobowych (GIODO). Przedsiębiorcy zwracają się do urzędu z pytaniami o zasady tej ochrony w razie awarii firmowych komputerów i wezwania do ich naprawy informatyka spoza przedsiębiorstwa.

Przed wysyłką do naprawy

GIODO podpowiada, że jeżeli informatyk będzie naprawiał sprzęt w firmie, wystarczy, aby jego prace nadzorowała osoba upoważniona przez administratora danych do ich przetwarzania. Zwraca przy tym uwagę, że upoważnienie powinno być wydane przez ADO, a nie przez administratora bezpieczeństwa informacji (ABI), jak się wydaje niektórym przedsiębiorcom.

Gdy komputer musi być zabrany do serwisu, postępowanie ochronne powinno zależeć od tego, czy na nośnikach pamięci stanowiących podzespoły uszkodzonego sprzętu nie są zapisane żadne dane osobowe, czyli czy jest on wykorzystywany jedynie jako narzędzie dostępu do systemu, a na jego nośnikach nie są przechowywane ani zapisywane żadne dane osobowe. Jeśli w ten sposób jest użytkowany, GIODO stawia warunek, aby przed oddaniem komputera do naprawy przestrzegać zasad dotyczących ustawień, np. przeglądarki w zakresie niezapamiętywania danych z formularzy, haseł itp. lub zapisane tak dane usunąć przed przekazaniem sprzętu.

Postępowanie z nośnikiem

W przypadku gdy dane osobowe były przechowywane na nośnikach pamięci uszkodzonego komputera, ale szkody ich nie dotyczą, należy je wymontować i do naprawy przekazać komputer bez nośników z danymi osobowymi. W razie zniszczeń na nośniku pamięci nie pozostaje nic innego, jak go wymontować i zniszczyć w sposób uniemożliwiający odczytanie zapisanych danych i zakupić nowy.

— Warto na taką okoliczność w specyfikacji warunków dotyczących zakupu nowego sprzętu informatycznego zastrzec w warunkach gwarancji, aby w przypadku uszkodzenia jego nośników pamięci ich wymiana nie wymagała zdania nośników, które uległy awarii — radzi generalny inspektor. GIODO przypomina, że wiele minimalnych wymagań i warunków, które należy spełnić w zarządzaniu bezpieczeństwem, zawiera m.in. rozporządzenie ministra spraw wewnętrznych i administracji w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Iwona Jackowska

Polecane