Mică afacere? 3 soluții minimale pentru protecția datelor (personale)

Poate ați auzit despre o nouă reglementare europeană care impune cu tarie societăților comerciale să protejeze datele personale ale cetățenilor Uniunii Europene.  Și poate stati liniștiți la gândul că această legislație are in vedere doar firmele mari.  Pentru că, nu-i așa, firma dumneavoastră nu este operator de date personale și deci nu ar trebui să depuneți mari eforturi pentru respecta cerintele unei legi indepartate ca domeniu de aplicare si termen de intrare in vigoare (25 mai 2018).

Ei bine, sunt vești proaste pentru micii patroni.  Regulamentul General de Protecție a Datelor adoptat de Parlamentul European și aplicabil ca atare și în Romania nu face distincție între firme mari și mici, ba chiar ia în vizor și liber profesioniștii.  Orice domeniu de activitate ați avea, tot aveți angajați cu ale lor date personale – pe care trebuie să le protejați.

Este adevărat că numărul și complexitatea măsurilor de protecție pot speria aproape orice firmă, dar există 3, măcar 3, lucruri pe care le puteți face cu costuri minime, dar cu eficiență maximă.

1.   Securitatea Informațiilor

Securitatea minimă a calculatoarelor (desktop, laptop, tablete, smartphone) presupune:

• Programe/aplicații anti-virus, spyware și malware
• Actualizarea periodică a sistemelor de operare a pentru a evita eventualele vulnerabilități ale vechilor versiuni
• Backup periodic a tuturor informațiilor importante/confidentiale și a datelor personale
• Stabilirea unei rutine de actualizare periodică a parolelor
• Parolarea rețelei de internet (wireless) – mai ales daca este disponibila clientilor si accesibila altor persoane aflate in preajma sediului dvs
• Restrictionarea transmiterii de informatii catre adrese de email personal sau copierea pe calculatoare personale ce pot avea standarde de securitate necorespunzatoare

Regulile fundamentale de utilizare in siguranta a emailurilor includ:

• Definirea clară a modului de utilizare a aplicației de email (cine, cum, cui, în ce format de document)
• Eventuala criptare a emailurilor ce conțin informații sensibile sau confidențiale
• Utilizarea cu maximă atenție a emailurilor (mai ales cele ce conțin informații sensibile sau confidențiale) către grupuri de destinatari sau adrese personale de email
• Atenție maximă la mesaje tip spam, mai ales cele ce invită la efectuarea unei acțiuni (deschidere fișiere atașate, scrierea unei parole, apelarea unui link)

Să nu uitați de tablete sau telefoane smart!  Sunt cel puțin la fel de vulnerabile, mai ales atunci când accesează rețele externe și uneori nesecurizate.   

2.   Securitatea Fizică a Locației 

Cele mai bune sisteme de securitate a informațiilor nu valorează mare lucru dacă nu sunt însoțite și de securitatea fizică.  Lacăte, sisteme de alarmă, paznici și protecție anti-incendiu și poate și sisteme de monitorizare video, deși acestea din urmă impun o serie de măsuri speciale în ceea ce privește protecția datelor personale.

Un alt lucru, simplu dar deseori neglijat, se referă la amplasarea monitoarelor.  Este ușor și eficient să le poziționați astfel încât vizitatorii ocazionali sau privitori din afara clădirii să nu poată vizualiza eventualele date sensibile sau confidențiale.

Nu în ultimul rând, verificați modul în care se inlocuiesc sau se pierd calculatoarele, drive-urile sau stick-urile de memorie.  Există multe moduri în care datele de pe acestea pot fi restaurate de curioși sau răuvoitori.  Aceeași grijă e necesară și pentru informațiile pe hârtie; o sugestie ar fi de stabilire a unei reguli care să impună arhivarea riguroasa si distrugerea metodică a tuturor documentelor pe suport hârtie.

3.   Instruirea Personalului

E de la sine inteles ca trebuie să vă instruiți personalul să respecte regulile de protecție a datelor cu privire la securitatea informațiilor și cea fizică.  Dar ar fi și mai bine dacă i-ați instrui să recunoască eventualele riscuri pe care regulile nu le-au prevăzut sau nu se aplică.  În acest fel ar fi mai multe si mai eficiente surse de prevenire și rezolvare a unor riscuri considerabile pentru firma.

Atentie: Cea mai importantă sursă de probleme în ceea ce privește securitatea și protecția datelor personale o reprezintă angajații.

Este recomandabil să alcătuiți o listă de cerințe (unii ar numi-o procedura) de respectat de catre toti angajatii astfel încât fiecare să cunoască macar: 

• Ce informații se colectează
• În ce condiții trebuie colectate
• În ce condiții, cui și cum pot împărtăși aceste informații
• Cum trebuie sa reactioneze la unele solicitări legitime sau dimpotriva îndoielnice de a împărtăși aceste informații

Concluzie Optimistă:

Orice firmă, inclusiv cele de dimensiuni reduse, poate lua măsuri rezonabile de protecție a datelor personale si/sau confidentiale.  După cum ați văzut, aceste măsuri nu sunt extraordinar de complicate sau costisitoare.  Dimpotrivă, sunt de bun simț și protejează interesul firmei – indiferent de legislație.

Concluzie Pesimista:

Aceste măsuri reprezintă doar vârful aisbergului în domeniul protecției datelor personale.  Dacă pentru unele firme mici și simple din punct de vedere operațional și informatic ar putea rezolva o parte însemnată a cerințelor, în majoritatea cazurilor nu vor constitui decât un bun țnceput ce trebuie continuat și aprofundat.