Ochrona danych (nie)skomplikowana

Owszem, rola Inspektora Ochrony Danych wymaga wiedzy i doświadczenia. Ale dla właściciela firmy i jego pracowników – ochrona danych wcale nie musi oznaczać rewolucji. A w każdym razie nie chodzi o wprowadzanie skomplikowanych i czasochłonnych procedur, czego wiele osób się obawia.

Okazuje się bowiem, że największym problemem są… wygoda i brak refleksji. Pierwszego chyba nie trzeba zanadto wyjaśniać. Człowiek z natury jest leniwy i wybiera najprostsze rozwiązania. Nie ma w tym nic złego, dobra ochrona danych powinna być tak dostosowana do wykonywanych zajęć, by ich nie utrudniać. Jednak z drugiej strony – nie oszukujmy się – jeśli zależy nam na bezpieczeństwie przetwarzanych przez nas danych, pewne kroki należy podjąć. Czasem będzie to jedno kliknięcie więcej, czasem dodatkowa, kilkuminutowa czynność. Jednak jeśli może to ochronić przed naprawdę kosztownymi konsekwencjami…

Tu dochodzimy do drugiego „słabego ogniwa”. Brak refleksji oznacza po pierwsze brak wyobraźni. Jeśli przez kilkanaście czy nawet kilkadziesiąt lat funkcjonowania przedsiębiorstwa nie doszło do żadnego poważnego incydentu – zazwyczaj czujność zostaje uśpiona. Dochodzi do głosu przekonanie „co może się wydarzyć?”. Drugie znaczenie to działania nieprzemyślane. Często opieramy się na założeniu że „tak zawsze było” albo „tutaj tak się robiło”, zapominając o tym, że technologie rozwijają się w zawrotnym tempie. Dlatego nie tylko nowe oprogramowanie czy procedury, ale wszystkie działania w przedsiębiorstwie powinny być stale analizowane i dostosowywane pod kątem bezpieczeństwa. To także czas poświęcony na zaprojektowanie danego procesu, ale znów – możemy poświęcić dzień-dwa na przemyślenie/omówienie projektu, by później cieszyć się poprawnie działającym systemem. Alternatywą są często systemy przysparzające mnóstwa kłopotów, wymagające czasu na dopracowywanie już w trakcie użytkowania, serwisowanie, przestoje w działaniu przedsiębiorstwa… Jeśli to wszystko zliczyć, te dwa dni to naprawdę niewiele.

Zaproponowane w Ogólnym Rozporządzeniu o Ochronie Danych narzędzia często traktowane są jako środki niewspółmierne do potrzeb. Jednak należy brać pod uwagę, że nasze społeczeństwo staje się coraz bardziej społeczeństwem zinformatyzowanym. Wychodząc naprzeciw klientom, jak i dla własnych korzyści, wszystkie gałęzie przemysłu, handlu, usług etc. ulegają temu samemu procesowi. Jest to nie bez znaczenia dla bezpieczeństwa danych, które przetwarzamy. Skutecznie zabezpieczyć dane w tzw. chmurze jest znacznie trudniej niż papierową teczkę. Co więcej, przedsiębiorców łączą coraz bardziej skomplikowane formy relacji biznesowych – zachowanie zgodności przetwarzania z prawem wymaga czujności i odpowiednich procedur. Jeśli zależy nam na budowaniu zaufania wśród klientów, korzystanie z zasad i metod uregulowanych obecnym prawem staje się koniecznością.

Wielką pomocą okazuje się osoba inspektora ochrony danych. Przejmuje on kwestie nadzorowania poszczególnych procesów już w fazie projektowania i później kontrolowania. Inspektor dba o regularne szkolenie pracowników, co znacznie zmniejsza ryzyko wystąpienia naruszenia spowodowanego tzw. czynnikiem ludzkim.

Nie bójmy się zatem RODO. Odpowiednio wdrożone może stać się naszym sprzymierzeńcem. Także Urząd Ochrony Danych Osobowych służy nam wsparciem – jeśli zdecydujemy się współpracować we wspólnej trosce o bezpieczeństwo danych osobowych naszych klientów i partnerów biznesowych.

Ochrona danych osobowych to proces – nie da się jej zamknąć w jednorazowy audyt. Jeśli przestaniemy się przed tym bronić, zbudujemy bezpieczne środowisko i możemy być spokojni nawet w obliczu incydentów naruszenia bezpieczeństwa danych, które – wcześniej czy później – na pewno będą miały miejsce.