Zabezpieczanie gromadzonych danych
Kwestia zabezpieczenia zebranych danych jest niezwykle ważna. W tym aspekcie ustawodawca unijny pozostawia administratorowi dowolność. Musi się on zastanowić, czy i w jakim zakresie posiadane przez niego informacje o pracownikach mogą zostać wykorzystane przez podmiot nieuprawniony oraz w jaki sposób mogą się znaleźć w "niepowołanych rękach", a następnie podjąć odpowiednie kroki, aby do tego nie dopuścić. Im bardziej "cenne" dane i im ich jest więcej, tym bardziej restrykcyjne środki bezpieczeństwa należy zastosować i tym większe ponieść koszty. Inaczej należy podchodzić do danych, których przetwarzanie może rodzić poważne zagrożenia (np. dysponowanie przez administratora numerem PESEL), a inaczej do danych dotyczących spędzania wolnego czasu. Dlatego warto pamiętać o zasadach wskazanych w RODO, w tym o minimalizacji danych.
Dobór zabezpieczeń jest istotny chociażby ze względu na kary administracyjne, jakimi można obciążyć administratora (w tym przypadku pracodawcę). Niektóre z rozwiązań wcale nie muszą być kosztowne. Dokumenty w wersji papierowej powinno się przechowywać w niedostępnych dla osób nieupoważnionych pomieszczeniach lub miejscach (np. szafa zamykana na klucz), w spseudonimizowanych lub zaszyfrowanych teczkach (np. poprzez przypisanie każdemu pracownikowi klucza identyfikacyjnego, który tylko upoważnieni i znający algorytm jego rozszyfrowania pracownicy będą mogli go przypisać do osoby), poprzez upoważnienie ograniczonej grupy osób do wykonywania czynności na danych, zablokowanie pracownikom możliwości korzystania z portali społecznościowych (ze względu na łatwość wykradzenia informacji), wymuszenie na pracownikach częstej zmiany haseł do współdzielonego systemu informatycznego, wylogowanie się po odejściu od stanowiska pracy. Niestety nie można się obyć również bez zastosowania aktualnego oprogramowania antywirusowego czy firewall oraz oprzyrządowania typu UPS do podtrzymywania napięcia sieciowego w razie braku prądu - w tym zakresie pomocny będzie informatyk.
| Jeśli nie znalazłeś informacji, której szukasz, wejdź do serwisu | ||
| www.KodeksPracy.pl » |
Serwis Głównego Księgowego
Gazeta Podatkowa
z obszernym komentarzem »
Firma »
Aplikacja mobilna dla Księgowych »
Księgowego,Kadrowego,VAT »
Serwisy internetowe »
Pobierz darmową aplikację »
Posłuchaj »
Terminarz
20.11.2024 (środa)
16.12.2024 (poniedziałek)
DRUKI
Darmowe druki aktywne
WSKAŹNIKI
Bieżące wskaźniki wraz z archiwum
KALKULATORY
Narzędzia księgowego i kadrowego
PRZEPISY PRAWNE - Prawo pracy
Ustawy, rozporządzenia - teksty ujednolicone
FORUM - Prawo pracy
Forum aktywnych księgowych i kadrowców
| ||||||||||||
|
||||||||||||