SYSTEMY ZARZĄDZANIA ORANIZACJĄ

Wdrożenia RODO, ISO 27001, ISO 22301, KSC, KRI, etc...

Podstawowe procedury bezpieczeństwa danych osobowych

Codzienna praca często wymaga wykonywania wielu powtarzalnych czynności co powoduje, że ich wykonywanie powinno się odbywać w sposób bezpieczny. Odblokowanie komputera – zablokowanie komputera, drukowanie dokumentu – niszczenie dokumentu, etc. W niniejszym artykule postaram się przedstawić najważniejsze przyzwyczajenia Nas wszystkich, które mogą podnosić albo obniżać poziom bezpieczeństwa informacji w spółce. Należy pamiętać, że przede wszystkim powinniśmy się kierować zdrowym rozsądkiem przy stosowaniu zabezpieczeń tak by nie utrudniały one wykonywania codziennej pracy.

1. KONTROLA DOSTĘPU

Tak samo jak nie chcemy, aby obce osoby kręciły się naszym domu, powinniśmy zapewnić by nikt, nieupoważniony nie przebywał w biurze bez nadzoru. W tym celu zapewnia się drzwi zamykane na klucz mechaniczny lub magnetyczny (karty RFID). Stosuje się monitoring wizyjny na wejściach do biura lub w ciągach komunikacyjnych. Zapewnienie informacji o tym kto i kiedy wszedł do biura jest bardzo istotnym czynnikiem na wypadek powstania incydentu bezpieczeństwa informacji. Tylko rejestrując wejścia i wyjścia jesteśmy w stanie wyciągnąć wnioski z incydentów i podjąć działania naprawcze. Jednak żadne zabezpieczenie nie będzie skuteczne jeżeli nie będziemy się stosować do procedur bezpieczeństwa. Przykładowo jedna osoba otwiera drzwi do biura korzystając z karty zbliżeniowej, a 5 osób wchodzi. 

Pamiętaj korzystaj z karty zbliżeniowej wchodząc i wychodząc z biura!

2. POLITYKA CZYSTEGO BIURKA

Często w pośpiechu po zakończeniu całego dnia pracy nie mamy już siły sprzątać biurka z zalegających papierów lub po prostu nie widzimy w tym sensu, bo przecież następnego dnia i tak dokumenty te będą nam potrzebne. Jednak biorąc pod uwagę to, że po godzinach pracy nasze biurka będą sprzątane przez osoby nieupoważnione powinniśmy jednak schować te dokumenty, które zawierają dane osobowe lub tajemnicę przedsiębiorstwa. W pozostałym zakresie bałagan może wytrzymać do dnia następnego. Cześć informacji, które są przetwarzane w organizacji stanowi tajemnicę przedsiębiorstwa klientów organizacji. Z naszego punktu widzenia jakaś informacja może nie być istotna ale dla konkurencji Naszego klienta może być warta bardzo wiele.

Pamiętaj usuwaj dane osobowe i tajemnicę przedsiębiorstwa poza zasięg dłoni i wzroku!

3. POLITYKA CZYSTEGO EKRANU

Rzadko lub wcale nie blokujemy ekranów odchodząc od stanowiska pracy. Cześć osób wychodzi z założenia, że nie ma takiej potrzeby bo jest bezpiecznie w biurze. Blokowanie komputerów nie jest tylko po to by chronić dane przed osobami z zewnątrz, a najbardziej po to by zapewnić rozliczalność zmian w systemie i móc przypisać je konkretnej osobie. Dlatego wszyscy mamy indywidualne loginy do systemów. Warto pamiętać, że automatyczny wygaszacz ekranu, który się uruchomia to tylko zabezpieczenie gdybyśmy zapomnieli zablokować komputera. Po godzinach pracy należy wyłączyć urządzanie, a nie tylko uruchomić opcję hibernacji czy wstrzymania systemu.

Pamiętaj blokuj komputer za każdym razem jak od niego odchodzisz (np. klawisze: WIN + L)!

4. POLITYKA CZYSTEGO DRUKU

Drukując dokumenty niezwłocznie udaj się do drukarki i je odbierz. W związku z tym, że drukarka kolejkuje wydruki od wielu osób, ktoś może przypadkowo zabrać nasze wydruku np. tajemnicę przedsiębiorstwa Naszego klienta. Nie pozostawiaj częściowo lub błędnie wydrukowanych dokumentów w pobliżu drukarek. Pamiętaj, że część urządzeń drukujących posiada duży bufor pamięci, co oznacza że osoba nieupoważniona może wydrukować ponownie wydrukowane dokumenty wciskając kilka klawiszy na panelu urządzenia. Pamiętaj, że częściowo zadrukowane dokumenty, zacięte w drukarce mogą zawierać ważne dane. Nadzoruj serwisanta, który naprawia sprzęt, tak by bezpiecznie usunąć wydruki.

Pamiętaj niezwłocznie odbieraj wydruki z urządzeń drukujących!