Otrzymałem trochę zaskakujące pytanie:
Od kilku tygodni jestem zatrudniona w Biurze Ubezpieczeń jako pracownik administracyjny i jestem odpowiedzialna za prowadzenie całej dokumentacji Firmy i rozliczeń ubezpieczeń, bez księgowości. Oczekiwania są bardzo wysokie i sama nie zawsze wiem co mam zrobić. Po ogarnięciu spraw najważniejszych zabieram się za zaległości i prawidłowe ustawienie całości funkcjonowania naszego biura. Przyszedł też czas na RODO. Dlatego mam prośbę: czy jest jakiś katalog spraw, zasad działania, które obowiązują przy przetwarzaniu danych osobowych w takim biurze?
Tak i odsyłam do opracowanej naszej dokumentacji o RODO w Alwis&Secura, czyli do Wytycznych Zarządu "Polityka bezpieczeństwa i ochrony przetwarzania danych osobowych w strukturach sprzedażowych Alwis&Secura Sp. z o.o. Otrzymali je wszystkie OFWCA, można się także zwrócić w tej sprawie do naszych Oddziałów .
Natomiast postaram się przybliżyć ten temat w skrócie, bo może zainteresować także inne osoby. Generalna zasada: zawsze przy przetwarzaniu danych osobowych obowiązuje jak najwyższa staranność i przestrzeganie obowiązujących zasad i procedur. Na co zwracać uwagę w codziennej pracy biurowej?
Dbaj o swoje biuro i miejsce pracy. Nigdy nie udostępniaj nikomu żadnych danych osobom nieuprawnionym, nieupoważnionym do ich poznania. Także w życiu prywatnym nie ujawniaj żadnych danych osobowych przetwarzanych w biurze. Poufność danych poznanych podczas wykonywania obowiązków służbowych obowiązuje wszędzie, w życiu towarzyskim i koleżeńskim, w miejscach publicznych itd. Zawsze zamykaj pomieszczenia biurowe, w których pracujesz, nawet jeśli opuszczasz je tylko na małą chwilę. Nikomu - poza osobami upoważnionymi - nie udostępniaj kluczy do biura, szaf i biurek. Jeśli w biurze masz klientów, gości to nigdy - pod żadnym pozorem - nie pozostawiaj ich samych, nawet jeśli idziesz do drugiego pomieszczenia np. po dokumenty z kopiarki.
Dbaj o dokumenty w biurze. Nie zostawiaj dokumentów w drukarkach, kserokopiarkach i faksach, do których mają dostęp inne osoby. Ograniczaj ilość dokumentów papierowych, jeśli masz dokumenty w systemie elektronicznym. Unikaj noszenia zbędnych dokumentów papierowych przy sobie np. idąc na spotkania. Zawsze niszcz dokumenty zawierające dane osobowe w niszczarce, nigdy nie wyrzucaj dokumentów służbowych do kosza. Obowiązuje zasad tzw. czystego biurka. To znaczy, że na biurku posiadamy tylko potrzebne do pracy dokumenty. Po pracy Twoje biurko musi być "czyste". Wszystkie dokumenty przechowujemy w szafach, biurkach zawsze zamykanych na klucz nawet, wtedy kiedy jesteśmy w biurze.
Prace służbowe wykonuj tylko na komputerach służbowych. Nie wolno kopiować żadnych danych na prywatne komputery. Zawsze stosuj login i hasło - okresowo zmieniane - do swojego komputera. To hasło posiadasz tylko Ty, nikomu go nie udostępniasz. Dane w komputerach zabezpieczaj dodatkowo poprzez stosowanie haseł do plików także na zewnętrznych nośnikach danych. Można używać specjalnych programów szyfrujących. Nie noś przy sobie żadnych nośników z danymi osobowymi i służbowymi -łatwo je zagubić. Miej tylko na takich nośnikach dane niezbędne Ci do pracy poza biurem w danym dniu. Na bieżąco przenoś je do własnych systemów i usuwaj z nośników. Posiadanych nośników nigdy nie instaluj na obcych komputerach.
Szczególna ostrożność jest wymagana przy przenośnych komputerach. Nigdy pod żadnym pozorem nie pozostawiamy ich nie zabezpieczonych, w samochodach itd. Bardzo trzeba uważać podczas pracy na komputerze u klienta oraz w domu, jeśli OFWCA nie prowadzi własnego oddzielnego Biura Ubezpieczeń. Nigdy nie użyczaj swojego komputera osobom postronnym, członkom rodziny lub dzieciom.
Korzystaj tylko z sieci odpowiednio zabezpieczonych posiadających tzw. silne hasło, także w domach. Bądź ostrożny przy stosowaniu technologii bezprzewodowych (np. Bluetooth) nie zezwalaj na łączenie się z Twoją siecią i urządzeniami nieznanym Ci osobom.
Stosuj na swoich komputerach właściwe funkcjonujące, dobre zabezpieczenia antywirusowe oraz program typu firewall. Pamiętaj, aby stosować zawsze hasło złożone z minimum 8 znaków (w tym duże, małe litery, cyfry i znaki specjalne). Hasło musi być zmieniane co najmniej co 30 dni. Koduj zawsze dokumentację wysyłaną pocztą elektroniczną zawierające dane osobowe. Nie otwieraj załączników od nieznanych nadawców, niszcz starą korespondencję lub przenoś ją do zakodowanych plików w komputerze. Wysyłając korespondencję do wielu osób, dbaj o dane osobowe adresatów stosując ukrytych odbiorców (UDW).
Bądź ostrożny w internecie, bo w nim nigdy nie jesteś anonimowy. Oddzielaj w internecie sprawy służbowe od prywatnych, to dwa różne światy. Bądź bardzo ostrożny przy korzystaniu z portali społecznościowych i komunikatorów. Dbaj o dokumenty umieszczane w internecie. Nigdy nie wiesz gdzie one się znajdą. Jak nie musisz, to ich nie umieszczaj. Ostrożnie i z rozwagą dobieraj serwisy oferujące przechowywanie twoich danych służbowych, sprawdzaj ich zabezpieczenia i zawsze wymagaj zabezpieczeń kryptograficznych-to Ty za te dane odpowiadasz.
Zawsze szybko i właściwie reaguj na każdy przypadek - nawet próbę - naruszenia zasad ochrony danych osobowych. O każdym tzw. incydencie RODO informuj Zarząd Alwis&Secura i postępuj zgodnie z opracowana procedurą. Zgłoszenia incydentów wysyłamy na adres: bezp.rodo@alwis.pl.
To tylko wybrane zagadnienia, pokazane poprzez ich wyliczenie. Natomiast nie jest wyczerpujący katalog spraw, o których musimy pamiętać przetwarzając dane osobowe. Odsyłam więc do wspomnianych wyżej Wytycznych Zarządu oraz licznych innych materiałów przesyłanych do Was i zamieszczanych na naszym blogu: blog.alwis.pl .
