Jako przedsiębiorca masz obowiązek zabezpieczania danych osobowych pracowników i klientów. Poniżej znajdziesz informacje, jak zapewnić tajność dokumentów w firmie.
Przepisy
Dane osobowe pracowników takie jak imię, nazwisko, stanowisko, staż pracy) powinno się gromadzić w bazie zgłoszonej do GIODO, dane te przetwarzają wyłącznie uprawnione osoby np. dział kadr. W trakcie rekrutacji potencjalny kandydat nie powinien widzieć rozłożonych aplikacji od innych zainteresowanych daną pracą.
Kontrola dostępu
Kiedy posiadasz dokumenty w formie cyfrowej, istotne jest, aby zabezpieczać dostęp do nich za pomocą szyfrowania, haseł czy zapór ogniowych. Hasła powinny być trudne do odgadnięcia, najlepiej złożone z kombinacji dużych, małych liter i nietypowych znaków. Należy też je regularnie zmieniać.
Włamanie przez drukarkę
Drukarki są połączone z siecią, może to być dla hakera dobry kanał dostępu do naszych danych. Dobry sprzęt posiadać systemy, które wychwycą próbę włamania.
Odpowiednie systemy obiegu dokumentów
Warto rozważyć wdrożenie elektronicznego systemu obiegu dokumentów. Dzięki modyfikacji uprawnień, tylko wybrane osoby będą miały dostęp do konkretnego pliku.
Niszczarki do papieru
Dokumenty niepotrzebne, a zawierające dane wrażliwe bezwzględnie wrzucaj do niszczarki. W ten sposób nie ma szans, że ktokolwiek niepożądany je przeczyta. Do zwykłego kosza trafią wyłącznie kartki bez danych.
Szafki na kluczyki
Pewne dokumenty musisz mieć stale pod ręką. Dobrym rozwiązaniem będzie posiadanie kilku szaf zamykanych na klucze, oczywiście klucz mają tylko osoby, które korzystają z danych dokumentów.
Dostarczanie dokumentów poufnych
W przypadku papierowych dokumentów, dobrze jest skorzystać z zaufanej firmy kurierskiej lub pracownika twojej organizacji. Kiedy wysyłasz dokumenty cyfrowe używaj szyfrowania. Dzięki temu w razie wysłania ich omyłkowo do niewłaściwej osoby, nie stanie się nic złego.
Edukowanie pracowników
Pracownicy muszą wiedzieć, o czym absolutnie nie opowiadać znajomym oraz że niszczarka nie gryzie. Można w tym celu przeprowadzić szkolenie we własnym zakresie lub zatrudnić w tym celu firmę zewnętrzną.