Warszawa, 25 lipca 2017 r.
Informacja prasowa
Pracowniku, zepsuł Ci się komputer? Sprawdź, co powinieneś zrobić
Komputer, na którym przetwarzane są dane osobowe oraz znajdują się informacje mogące stanowić tajemnicę przedsiębiorstwa ulega uszkodzeniu – tak sytuacja może zdarzyć w każdej organizacji i każdemu pracownikowi. Czy naprawą sprzętu może zająć się firmowy informatyk? Co zrobić, jeśli komputer musi trafić do serwisu zewnętrznego? Jak uniknąć niemiłych niespodzianek?
Pomoc lokalnego informatyka
Jeżeli mamy problem z komputerem, z którym nie potrafimy sobie poradzić we własnym zakresie najlepiej jest zwrócić się do firmowego informatyka. Powinien on, w ramach swoich codziennych obowiązków, pomóc nam uporać z naprawą urządzenia. W świetle przepisów Ustawy o Ochronie Danych Osobowych (UoODO) z 29 sierpnia 1997 r. warunkiem koniecznym do realizacji procesu naprawy sprzętu przez taką osobę, zatrudnioną na podstawie umowy o pracę lub umowy cywilno-prawnej, jest uprzednie nadanie jej upoważnienia do przetwarzania danych osobowych. Warto zadbać o to, aby w takiej umowie lub innych dokumentach określających rodzaj współpracy zawrzeć zapisy dotyczące zachowania przez nią poufności danych – radzi Damian Gąska, specjalista ds. bezpieczeństwa informacji, ODO 24.
Firma bez specjalisty – co wtedy
Jeśli organizacja nie zatrudnia nikogo na stanowisku informatyka, a korzysta z usług IT zewnętrznej firmy, powinniśmy zgłosić się właśnie do jej przedstawiciela. Zgodnie z UoODO w takim przypadku przed jakimkolwiek udostępnieniem służbowego sprzętu powinniśmy zadbać o to, aby w umowie z podmiotem świadczącym tego rodzaju usługi zawrzeć stosowne zapisy dotyczące powierzenia przetwarzania danych osobowych. Możemy ten aspekt pominąć w sytuacji, gdy naprawa realizowana będzie pod nadzorem osoby upoważnionej – mówi ekspert ODO 24.
Skomplikowane naprawy
Jeśli jednak komputera nie uda naprawić się na miejscu i koniecznym okaże się odesłanie go do serwisu, wówczas niezbędne będzie zawarcie odpowiedniej umowy lub całkowite pozbawienie urządzenia danych w sposób uniemożliwiający ich odzyskanie. Według opinii podmiotu o charakterze doradczym jakim jest Grupa Robocza art. 29 ds. Ochrony Danych proces bezpiecznego usuwania danych osobowych wymaga, aby nośniki urządzeń zostały zniszczone lub rozmagnetyzowane albo dane osobowe zostały skutecznie usunięte poprzez ich kilkukrotne nadpisanie (co najmniej 3-krotne). Oczywiście, jeżeli sytuacja na to pozwala, najwygodniejszym rozwiązaniem jest przesłanie urządzenia do podmiotu zewnętrznego, z którym nie posiadamy podpisanej umowy dotyczącej powierzenia przetwarzania danych bez przedmiotowego nośnika. Warto zaznaczyć, że z powyższych kroków można zrezygnować pod warunkiem, że dysk takiego urządzenia przed wysłaniem do serwisu zewnętrznego zostanie zaszyfrowany. Wówczas możemy mieć pewność, że żadna osoba nieupoważniona nie uzyska do niego dostępu – mówi Damian Gąska, specjalista ds. bezpieczeństwa, ODO 24
Zanim wrócimy do pracy
Uruchomienie sprzętu po odbiorze z serwisu zewnętrznego powinno być poprzedzone podjęciem stosowanych środków minimalizujących ryzyko zainfekowania sieci organizacji oraz wycieku poufnych informacji. W tym celu po przeprowadzonej konserwacji lub naprawie przed ponownym uruchomieniem komputera w sieci produkcyjnej należy skontrolować urządzenie w celu weryfikacji, czy nie zostało ono zmanipulowane oraz nie realizuje żadnych szkodliwych funkcji. Warto na zagrożonym komputerze wykonać pełne skanowanie programem antywirusowym – wskazuje Damian Gąska.
ODO 24 – to firma, oferująca kompleksowe rozwiązania w zakresie ochrony danych osobowych i bezpieczeństwa informacji. Stawia na merytorykę, praktyczne rozwiązania oraz trwałe relacje z klientami budowane w oparciu o partnerstwo, uczciwość i zaufanie. Swoim klientom pomaga chronić dane, minimalizując ryzyko związane z kontrolą, wyciekiem lub ich utratą. Dostarcza nowoczesne, elastyczne i kompleksowe rozwiązania pomagające zapewnić zgodność z ustawą o ochronie danych osobowych. Firma stworzyła bezpłatną aplikację ABIeye (dostępną przez internet), która umożliwia sprawne zarządzanie systemem ochrony danych osobowych. ABIeye to skuteczne narzędzie zarówno dla podmiotów prywatnych jak i publicznych, małych firm oraz korporacji. Ponadto posiada własną, zintegrowaną z aplikacją ABIeye, platformę szkoleń e-learningowych, umożliwiającą szkolenia (również okresowe) z ochrony danych osobowych wszystkich pracowników, nawet w dużych i bardzo dużych organizacjach. ODO 24 edukuje również społeczeństwo w zakresie zasad ochrony danych osobowych i bezpieczeństwa informacji poprzez udostępniony na stronie internetowej Poradnik ODO, bezpłatne porady, warsztaty i szkolenia, bieżąca współpraca z mediami, itp.