RODO i bezpieczeństwo danych firmowych w obliczu koronawirusa

Wymogi RODO dotyczące przechowywania danych

W maju 2018 r. w życie weszło Ogólne rozporządzenie o ochronie danych powszechnie znane jako RODO. Zawiera ono przepisy istotne w kontekście okoliczności przetwarzania danych w firmach. Artykuł 32 ww. rozporządzenia (Bezpieczeństwo przetwarzania) wiele mówi przedsiębiorcom na temat tego, jakie warunki powinny stwarzać stosowane przez nich rozwiązania techniczne. Będą to m.in. środki umożliwiające zapewnienie poufności i pseudonimizacji, zapobieganie sytuacjom niepożądanym, czy możliwość odzyskiwania danych i testowania systemów.

Ważnym zagadnieniem jest bezpieczne miejsce przechowywania informacji, a także zapewnienie odpowiedniego systemu backupu i archiwizacji danych. Jeśli nie dysponujemy odpowiednimi rozwiązaniami w tym zakresie, problematyczna może okazać się np. kwestia szybkiego i całkowitego usunięcia informacji. A taką możliwość w określonych sytuacjach musi właśnie stworzyć każdy, kto zgodnie z przepisami chce administrować danymi osobowymi.

Jak zatem bezpiecznie przechowywać dane firmowe?

W przypadku firm z sektora MŚP wyjściem może być zakup miejsca w chmurze bądź przechowywanie danych na własnym serwerze. Który z tych sposobów będzie jednak bardziej odpowiedni w obliczu obecnej sytuacji związanej z pandemią?

Dane w chmurze

Dzięki usługom online takim, jak Google Drive, OneDrive, Dropbox czy Xopero firmy mogą powierzyć dane swoje i kontrahentów zewnętrznemu usługodawcy. Ten musi jednak zagwarantować im stosowne bezpieczeństwo. „Zrzucenie” tej kwestii na zaufanego pośrednika to niewątpliwie rozwiązanie wygodne. Należy jednak pamiętać, że jest to sytuacja, w której przedsiębiorca nie ma pełnej kontroli nad sposobem przetwarzania danych.

Dane na własnym serwerze

Rozwiązania dedykowane oferują większą niezależność i kontrolę nad kwestią zapewniania bezpieczeństwa. W kontekście obecnej, niepewnej sytuacji i chaosu gospodarczego warto zauważyć, że umożliwiają bezpośredni dostęp do danych firmy lub jej klientów, czy partnerów biznesowych.

Popularnym narzędziem wykorzystywanym przez małe i średnie przedsiębiorstwa są serwery NAS. Umożliwiają one szybką wymianę danych między komputerami pracowników, a także tworzenie backupów z podpiętych urządzeń. Ponadto na dłuższą metę mogą okazać się rozwiązaniem tańszym niż utrzymanie zwykłego serwera. 

RODO a koronawirus i praca zdalna

W obliczu pandemii praca wielu firm przeniosła się do prywatnych domów. Nie zawsze jednak może to wiązać się z udostępnieniem służbowego sprzętu. Wówczas potrzebne jest rozwiązanie, które umożliwi zabezpieczenie osobistego komputera do celów związanych z działalnością firmy. Szczególnie ważne jest to w kontekście dostępu do danych osobowych.

Zagrożenia dla danych firmowych – przykłady

Koronawirus to nie jedyny wirus, którego muszą wystrzegać się firmy. Korzystanie z własnego sprzętu zwiększa ryzyko przenoszenie również wirtualnych infekcji.

Wystarczy, że jeden z pracowników nieświadomie przeniesie wirusa z własnego komputera do służbowych plików, z których korzystają również inni, by zablokować pracę całej firmy. Sprawdzony backup danych umożliwia w takiej sytuacji cofnięcie szkód i namierzenie winowajcy całego zamieszania.

Innym przykładem opresji, z której wybawić może własny serwer jest utrata danych z poczty elektronicznej. Gdy mają do niej dostęp różne osoby, to celowo lub przez nieuwagę ktoś mógłby usunąć ważną korespondencję i załączniki. Kopie zapasowe tworzone automatycznie na serwer pozwalają odzyskać dane w takiej sytuacji.

Dlaczego warto mieć własny serwer firmowy?

W obliczu współczesnych zagrożeń dbałość o dane firmowe wydaje się priorytetem. Szczególnie że niedbałość w tym zakresie biznes może przypłacić nie tylko stratami wynikającymi z przestoju, ale też konsekwencjami wynikającymi z prawa. Technologia typu serwer NAS to rozwiązanie dla firm, które pozwala sprawować kontrolę nie tylko nad bezpieczeństwem dokumentów wewnętrznych, ale też danych klientów i kontrahentów.