Dziś w przestrzeni publicznej coraz częściej pojawia się problem wycieku danych firmy, informacji o pracownikach. Problem dotyczy zarówno wielkich międzynarodowych korporacji jak jednostek rządowych.
Ochrona danych osobowych
Czemu ochrona danych osobowych jest tak ważna, możemy rozważać z dwóch punktów widzenia. Z punktu widzenia pracownika trzeba zwrócić uwagę przede wszystkim na konieczność zapewnienia tym danym bezpieczeństwa. Wyciek danych osobowych może prowadzić do poważnych konsekwencji, nie tylko finansowych, ale też społecznych, np. gdy ujawnione zostaną dane zdrowotne. Z punktu widzenia przedsiębiorcy, trzeba pamiętać o konsekwencjach związanych z przetwarzaniem danych osobowych w sposób niezgodny z prawem.
Ustawa o RODO przewiduje dotkliwe kary pieniężne w przypadku wycieku, nawet do 20 mln EUR lub 4% rocznych obrotów.
VPN w ochronie danych osobowych pracownika
Dziś mówiąc o ochronie danych, szczególnie w dobie pracy zdalnej lub hybrydowej, często wspomina się o VPN. Virtual Private Network (Wirtualna Sieć Prywatna) to taki rodzaj sieci, który zapewnia szyfrowanie wszystkich danych, które wychodzą z naszych terminali – np. naszego komputera do internetu. Dzieje się tak ponieważ wszystkie dane wychodzące z komputera podłączonego do internetu przechodzą najpierw przez serwery VPN. Wygląda to tak jakby użytkownik został wirtualnie przeniesiony się w inne miejsce. Korzystanie z VPN zatem zabezpiecza nasze połączenie z zasobami pracodawcy w sieci, co zwiększa bezpieczeństwo przesyłanych danych. Trzeba mieć jednak świadomość, że korzystanie z VPN nie zatrze wszystkich śladów dostępu do danych pracodawcy.
Polityka retencji danych w procesie bezpieczeństwa danych osobowych
Istotnym elementem bezpieczeństwa przedsiębiorstwa jest polityka retencji danych osobowych. Określa ona procedury postępowania związane z ustaleniem czasu ich przetwarzania w celu realizacji istniejących procesów biznesowych. Głównym celem, a zarazem największą zaletą retencji danych jest zmniejszenie ryzyka ich potencjalnego ujawnienia.
Narzędzia zapewniające bezpieczeństwo danych osobowych pracownika:
- Nadanie odpowiednich uprawnień tylko wybranym administratorom HR
- Umożliwienie tworzenie polityk retencji
- Zautomatyzowane usuwanie danych lub ich anonimizacji
- Zautomatyzowanie procesu zakończenia retencji lub inicjacji „ad-hoc” z systemem przypomnień dla administratora
- Tworzenie odpowiednich raportów dla inspektorów RODO
