Otwarty regał to nie miejsce na teczki pracowników

opublikowano: 04-02-2013, 00:00

Zdarza się, że w firmowych systemach IT nie ma śladu, kto i kiedy wprowadził dane o pracownikach — wynika z kontroli GIODO.

Zbiory danych osobowych pracowników przetwarzanych w związku z zatrudnieniem są zwolnione z obowiązku rejestracji przez Generalnego Inspektora Ochrony Danych Osobowych (GIODO) — przypomina Justyna Metelska, adwokat w TGC Corporate Lawyers.

Jednak nie zwalnia to pracodawców z zarządzania nimi zgodnie z przepisami regulującymi zasady ochrony takich danych. Do naruszeń ich bezpieczeństwa może dojść w różnych sytuacjach.

Justyna Metelska przestrzega np. przed przechowywaniem dokumentów personalnych pracowników w szafach bez zamków oraz na otwartych półkach i regałach. Dane pracowników pozostają bez ochrony, także gdy materiały je zawierające są drukowane w firmie na ogólnodostępnych urządzeniach. Nie jest też dopuszczalne przesyłanie takich informacji drogą elektroniczną w formie niezaszyfrowanej.

Do naruszeń bezpieczeństwa danych dochodzi też w funkcjonowaniu systemów informatycznych. Ich niewłaściwe parametry czasami nie odpowiadają zasadom właściwego przetwarzania informacji. Kontrole GIODO wykazują np., że stosowane w firmach systemy IT nie odnotowują dat pierwszego wprowadzenia danych, a także identyfikatorów osób je przetwarzających. Ponadto przyjmuje się zbyt łatwe hasła dostępu.

— Hasła powinny być odpowiednio skomplikowane, trudne do złamania. Należy je zmieniać, a system powinien o tym przypominać użytkownikowi — podkreśla Justyna Metelska. Przypomina, że pracodawca jako podmiot przetwarzający dane osobowe pracowników jest ich administratorem. Z tym statusem wiąże się wiele obowiązków. Podstawowym jest zabezpieczenie danych osób zatrudnionych, przez m.in. wyznaczenie osoby odpowiedzialnej za ich bezpieczeństwo w systemie IT oraz opracowanie polityki bezpieczeństwa i instrukcji określającej sposób zarządzania nim.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Iwona Jackowska

Polecane

Inspiracje Pulsu Biznesu