RODO – bezpieczeństwo danych. To chyba jeden z najłatwiejszych punktów wymaganych przez RODO. Subiektywie oczywiście 😉
O co chodzi? O podjęte przez Ciebie sposoby zabezpieczania samych danych jak i dostępu do nich. Wpisują się tu programy antywirusowe, zapory firewall, zmieniane co jakiś czas hasła do komputera i do samego programu, które używasz do obsługi newslettera.
Jeśli do tej pory zapamiętywałaś hasła w przeglądarce, to proszę rozważ zmianę podejścia. Bez bicia przyznam się, że mnie się również zdarzało iść na łatwiznę i korzystać z tej jakże przydatnej funkcjonalności. Zdarzało, bo to pieśń przeszłości. Dlaczego?
Kilka tygodni temu potrzebowałam udostępnić koledze dostęp do jednego z moich zasobów i za Chiny nie mogłam sobie przypomnieć hasła. Nie chciałam się bawić w jego odzyskiwanie. W ciągu paru chwil dowiedziałam się, jak prosto podejrzeć moje zapamiętane hasełko. Dodam, że dość trudne, z czego byłam dumna. Szczęka opadła mi z głuchym łoskotem i dość długo ją zbierałam. Wystarczyło parę sekund.
Zatem gorąco namawiam Cię do zmiany podejścia. Prowadź jakiś tajny plik, kajecik z hasłami, ale nie korzystaj z ich zapamiętywania przez przeglądarkę.
Całkowitym mast have jest z pewnością certyfikat SSL dla Twojej domeny, na której przetwarzasz dane osobowe. O samym certyfikacie pisałam dużo wcześniej, więc odeślę do tego artykułu.
Jeśli masz środki finansowe na zbyciu, możesz zainwestować ich nadmiar w zewnętrzne urządzenie – klucz szyfrujący – który sprawia, że ciężko znaleźć Twój komputer w sieci. nie jest to niewykonalne, ale zdecydowanie trudniejsze. wróćmy jednak do prostszych i mniej drenujących kieszeń sposobów:
- możesz założyć na BIOS-ie dodatkowe hasło, bez podania którego komputer, na którym pracujesz nie zostanie uruchomiony;
- możesz zastosować automatyczny wygaszacz ekranu, który uruchomi się po określonym przez Ciebie czasie nieaktywności;
- możesz tak skonfigurować sieć internetową, że komputer, na którym pracujesz nie będzie podłączony do standardowej domowej sieci.
A co z kopiami danych?
Robić czy nie robić? Robić. Zawsze może się zdarzyć, że serwer firmy, z której oprogramowania korzystasz padnie z niewiadomych przyczyn. Choć przecież każdy z dostawców deklaruje nienaruszalność serwerów, kopie zapasowe itd, ale… pewnie mam paranoję i wolę dmuchać na zimne. Gdzie przechować taką bazę? Możesz trzymać ją w chmurze (tu pojawia się podobne pytanie, a co gdy padnie serwer Googla), trzymać na komputerze albo na dysku zewnętrznym. W obu tych ostatnich przypadkach powinnaś dodatkowo zadbać o sposób przechowywania samego urządzenia – sejf, schowek za obrazem itd. Zasada jest jedna – mają być bezpieczne.
Monitoring czynności podejmowanych podczas przetwarzania danych osobowych.
Znowu papierologia 🙂 Powinnaś być jednak przygotowana na każdy scenariusz, a prowadzenie takiego rejestru nie kosztuje Cię wiele. Co się w nim powinno znaleźć? Same najpotrzebniejsze informacje:
- jaki jest cel przetwarzania danych;
- grupa lub kategoria osób;
- jaki to rodzaj danych;
- czy przetwarza je firma zewnętrzna;
- czy zostały przekazane do krajów spoza UE;
- kiedy planujesz je usunąć;
- zastosowane środki bezpieczeństwa.
Kolejny mały punkt za nami 🙂 Jak tam Twoja praca nad wdrożeniem RODO? Daj znać w komentarzu 🙂
Tymczasem pozdrawiam,
