Troska o bezpieczeństwo danych osobowych to podstawowy obowiązek każdego przedsiębiorstwa. Chodzi nie tylko o ochronę danych pracowników, ale również osób, które wzięły udział w procesie rekrutacji, kontrahentów i klientów.
Definicje: dane osobowe i przetwarzanie danych osobowych – zgodna z RODO
RODO to powszechnie używany skrót od Ogólnego rozporządzenia o ochronie danych osobowych (General Data Protection Regulation, czyli GDPR), które Parlament Europejski i Rada Unii Europejskiej przyjęły w kwietniu 2016 r. Nowe wytyczne dotyczące bezpieczeństwa osób fizycznych w związku z przetwarzaniem danych osobowych, jak również ich przepływem obowiązują także w Polsce.
Dane osobowe definiowane są jako każda informacja na temat osoby fizycznej, która pozwala na określenie jej tożsamości. Z tego względu jedynie imię i nazwisko nie są danymi osobowymi, do momentu powiązania ich z inną, bardziej precyzyjną informacją, np. z nazwą firmy, w której dana osoba jest zatrudniona lub jej adresem zamieszkania. Dodatkowo w RODO znajdują się dokładne wytyczne dotyczące danych wrażliwych, czyli takich, które informują o stanie zdrowia, poglądach politycznych bądź orientacji seksualnej. Takie dane podlegają szczególnej ochronie. Z kolei przetwarzanie danych osobowych obejmuje każdą czynność związana z ich użyciem, tj. gromadzenie, przechowywania, zapisywanie, kopiowanie oraz archiwizacji dokumentów.
Bezpieczeństwo informacji w firmie
Do podstawowych, ogólnie znanych i powszechnie stosowanych działań mających na celu ochronę danych osobowych jest np. niszczenie dokumentów. Nie dopuszczenie, aby informacje na temat klientów lub usługodawców trafiły do osób nieupoważnionych jest w tym przypadku kluczowe. W RODO zawarte są inne czynności, które w ochronie danych mogą być bardzo pomocne, jednak nie są uniwersalne, przez co nie znajdą zastosowania w każdej firmie. Są to:
- anonimizacja, która ma na celu uniemożliwienie wykorzystania danych osobowych i jest procesem nieodwracalnym. Nie sprawdza się np. w systemach księgowych lub procedurach bezpośrednio związanych z prawem. Może się przydać w ewidencjonowaniu, szczególnie w przypadkach potrzebnych do tworzenia statystyk.
- Pseudonimizacja – polega na zmianie danych np. na numery czy pseudonimy, w taki sposób by rozszyfrowanie personaliów danej osoby nie było proste. Tego rodzaju rozwiązanie wykorzystywane jest często na uczelniach, gdzie np. na listach ocen nie podaje się imienia i nazwiska studentów, ale identyfikuje się ich za pomocą numeru indeksu. Pseudonimizacja jest również pomocna w tworzeniu statystyk.
- Szyfrowanie danych osobowych jest zabezpieczeniem wykorzystywanym głównie przez banki i służy do przesyłu informacji
Czytaj także: Recykling elektroodpadów – co to jest?