RODO wymusiło na firmach działania zapewniające bezpieczne przetwarzanie i przechowywanie danych osobowych. To w dużym stopniu wiąże się z zapewnieniem wysokiego poziomu bezpieczeństwa informatycznego.
Biorąc pod uwagę, jak często słyszymy o włamaniach i kradzieżach danych osobowych, działania chroniące dane Klientów powinniśmy traktować poważnie, nie tylko ze względu na kary finansowe, ale również ze względu na to, jak wpływają na opinię i poziom zaufania Klientów do firmy.
Aby mieć pewność, że infrastruktura informatyczna w firmie posiada odpowiednie zabezpieczenia, skutecznie chroniące dane firmowe, warto zlecić specjalistom audyt IT lub nawiązać stałą współpracę z firmą informatyczną jak KOMPLUS, która w ramach usług abonamentowych oferuje opiekę i dostosowanie do przepisów RODO.
Działania i narzędzia, które podnoszą bezpieczeństwo danych:
- Szyfrowanie komputerów przenośnych – pozwala na zapewnienie bezpieczeństwa danych na komputerach. Szczególnie tych, z których pracownicy korzystają poza biurem i są narażone na kradzież.
- Programy antywirusowe – zabezpieczające komputery przed wirusami i ransomware (oprogramowaniem, które blokuje dostęp do danych i żąda okupu za ich odblokowanie).
- Firewall – zapora sieciowa, zabezpieczająca wewnętrzną (lokalną) sieć komputerową w firmie przed atakami z zewnątrz. Dobrze dobrany firewall pozwoli zastosować VPN czyli wirtualną sieć prywatną umożliwiającą pracownikowi bezpieczne wejścia do sieci lokalnej z zewnątrz.
- Microsoft Office 365, Exchange –rozwiązania chmurowe posiadające mechanizmy wspierające ochronę danych poprzez inwentaryzację, raportowanie i utrzymanie dokumentacji (w zależności od pakietu) oraz bezpieczne przechowywanie wiadomości. Exchange pozwala na filtrowanie treści wiadomości, blokując maile zawierające szkodliwe pliki. Kontroluje czy podczas komunikacji mailowej zachowane są przepisy i prywatność danych.
- DLP – pozwala na zarządzanie politykami bezpieczeństwa na komputerach użytkowników. Oprogramowanie zainstalowane na komputerach pracowników monitoruje użytkowników mających dostęp do kluczowych danych. Kontroluje próby kopiowania przy użyciu zewnętrznych nośników, blokuje dostęp do danych w przypadku zagrożenia kradzieżą.
- Backup danych – incydent utraty danych z powodu awarii to również naruszenie RODO. Na serwerach czy komputerach, oprócz danych osobowych, bardzo często w formie elektronicznej przechowujemy również inne ważne dokumenty. Tworzenie kopii zapasowych pozwala na ich odzyskanie w dowolnym momencie.
Backup danych zaleca się wykonywać zgodnie z zasadą 3-2-1. To znaczy 3 kopie danych: 2 lokalne – na dwóch typach nośników i 1 kopia poza firmą. Istnieje już możliwość tworzenia backupu danych w chmurze, co znacznie ułatwia proces odzyskiwania danych.
- Wdrożenie domeny sieci komputerowej typu Active Directory – wymusza stosowanie polityki bezpieczeństwa poprzez zmiany haseł, zarządzanie uprawnieniami na dyskach sieciowych, filtrowanie dostępów. Pozwala na zarządzanie użytkownikami w sieci, konfigurowanie ich komputerów oraz ograniczanie dostępów do zbiorów danych tylko do osób uprawnionych. Minimalizuje wycieki danych.
- Wsparcie merytoryczne Klienta przy współpracy z dostawcami zewnętrznymi. Ich działania mogą wpływać na bezpieczeństwo danych i są związane z IT np. prowadzenie strony internetowej.