Zaznacz stronę

RODO – bezpieczeństwo danych. To chyba jeden z najłatwiejszych punktów wymaganych przez RODO. Subiektywie oczywiście 😉

O co chodzi? O podjęte przez Ciebie sposoby zabezpieczania samych danych jak i dostępu do nich. Wpisują się tu programy antywirusowe, zapory firewall, zmieniane co jakiś czas hasła do komputera i do samego programu, które używasz do obsługi newslettera.

Jeśli do tej pory zapamiętywałaś hasła w przeglądarce, to proszę rozważ zmianę podejścia. Bez bicia przyznam się, że mnie się również zdarzało iść na łatwiznę i korzystać z tej jakże przydatnej funkcjonalności. Zdarzało, bo to pieśń przeszłości. Dlaczego?

Kilka tygodni temu potrzebowałam udostępnić koledze dostęp do jednego z moich zasobów i za Chiny nie mogłam sobie przypomnieć hasła. Nie chciałam się bawić w jego odzyskiwanie. W ciągu paru chwil dowiedziałam się, jak prosto podejrzeć moje zapamiętane hasełko. Dodam, że dość trudne, z czego byłam dumna. Szczęka opadła mi z głuchym łoskotem i dość długo ją zbierałam. Wystarczyło parę sekund.

Zatem gorąco namawiam Cię do zmiany podejścia. Prowadź jakiś tajny plik, kajecik z hasłami, ale nie korzystaj z ich zapamiętywania przez przeglądarkę.

KUP PRZEWODNIK

Całkowitym mast have jest z pewnością certyfikat SSL dla Twojej domeny, na której przetwarzasz dane osobowe. O samym certyfikacie pisałam dużo wcześniej, więc odeślę do tego artykułu.

Jeśli masz środki finansowe na zbyciu, możesz zainwestować ich nadmiar w zewnętrzne urządzenie – klucz szyfrujący – który sprawia, że ciężko znaleźć Twój komputer w sieci. nie jest to niewykonalne, ale zdecydowanie trudniejsze. wróćmy jednak do prostszych i mniej drenujących kieszeń sposobów:

  • możesz założyć na BIOS-ie dodatkowe hasło, bez podania którego komputer, na którym pracujesz nie zostanie uruchomiony;
  • możesz zastosować automatyczny wygaszacz ekranu, który uruchomi się po określonym przez Ciebie czasie nieaktywności;
  • możesz tak skonfigurować sieć internetową, że komputer, na którym pracujesz nie będzie podłączony do standardowej domowej sieci.

A co z kopiami danych?

Robić czy nie robić? Robić. Zawsze może się zdarzyć, że serwer firmy, z której oprogramowania korzystasz padnie z niewiadomych przyczyn. Choć przecież każdy z dostawców deklaruje nienaruszalność serwerów, kopie zapasowe itd, ale… pewnie mam paranoję i wolę dmuchać na zimne. Gdzie przechować taką bazę? Możesz trzymać ją w chmurze (tu pojawia się podobne pytanie, a co gdy padnie serwer Googla), trzymać na komputerze albo na dysku zewnętrznym. W obu tych ostatnich przypadkach powinnas dodatkowo zadbać o sposób przechowywania samego urządzenia – sejf, schowek za obrazem itd. Zasada jest jedna – mają być bezpieczne.

Monitoring czynności podejmowanych podczas przetwarzania danych osobowych.

Znowu papierologia 🙂 Powinnaś być jednak przygotowana na każdy scenariusz, a prowadzenie takiego rejestru nie kosztuje Cię wiele. Co się w nim powinno znaleźć? Same najpotrzebniejsze informacje:

  • jaki jest cel przetwarzania danych;
  • grupa lub kategoria osób;
  • jaki to rodzaj danych;
  • czy przetwarza je firma zewnętrzna;
  • czy zostały przekazane do krajów spoza UE;
  • kiedy planujesz je usunąć;
  • zastosowane środki bezpieczeństwa.

Kolejny mały punkt za nami 🙂 Jak tam Twoja praca nad wdrożeniem RODO? Daj znać w komentarzu 🙂

Tymczasem pozdrawiam,

Agnieszka