Czy Twoje rozwiązania sprawdzą się podczas kontroli RODO?

Ataki cybernetyczne na rządy i korporacje, skandale wokół Cambridge Analytica i Facebooka związane z danymi – sposób przetwarzania danych osobowych i ochrony informacji to dziś bardzo popularne tematy. Według badania opublikowanego przez Konica Minolta w pierwszym kwartale 2018 roku, aż 43% małych firm przyznaje, że nie ma wystarczającej wiedzy o RODO i sposobach przygotowania się do obowiązujących zmian. Podobnie jest w przypadku co trzeciej średniej i co piątej dużej firmy. Nowe przepisy stanowią dla przedsiębiorców wyzwanie już na etapie odpowiedniego ich zrozumienia, ale mogą być również szansą na rozwój biznesu. Jak przekształcić wyzwania RODO w łatwe rozwiązania biurowe?

Rozważanie kwestii ochrony danych, a w szczególności bezpieczeństwa danych, zyskuje na znaczeniu również kadra kierownicza w wielu branżach zaczyna to dostrzegać. Nowe Ogólne rozporządzenie o ochronie danych (RODO) przewiduje prawo do samookreślania kwestii informacyjnych. Międzynarodowe certyfikaty, takie jak ISO/IEC 27001 pomagają firmom przy ocenie obecnego stanu bezpieczeństwa ich danych i systemów IT, opracowywaniu skutecznych norm bezpieczeństwa oraz przestrzeganiu tych norm podczas codziennych operacji biznesowych.

Jednak zanim przyjrzymy się dokładniej nowemu rozporządzeniu, omówmy kwestię ochrony danych i bezpieczeństwa danych, ponieważ są to terminy, których nie należy mylić.

Jakie są różnice między ochroną danych a bezpieczeństwem danych?

W odróżnieniu od ochrony danych, bezpieczeństwo danych ma na celu zabezpieczenie danych przed kwestiami, takimi jak manipulacja, strata czy nieupoważniony dostęp – niezależnie od tego, czy dane mogą zostać przypisane do konkretnej osoby. Bezpieczeństwo danych odnosi się zatem do kroków podejmowanych w celu zabezpieczenia danych osobowych po ich zgromadzeniu, nie zaś samego gromadzenia i przetwarzania, które są celem ochrony danych. Termin bezpieczeństwo informacji zawiera w sobie wszelkie rodzaje zapisanych informacji.

Oczywiście ochrona danych i bezpieczeństwo danych są ze sobą powiązane. Dyrektor generalny Facebooka Mark Zuckerberg musiał niedawno żywiołowo bronić się przed oskarżeniami o niewłaściwe użycie danych, a nawet publicznie zachwalał Ogólne rozporządzenie o ochronie danych Unii Europejskiej, lecz jednocześnie przyznał, że poradzenie sobie ze wszystkim problemami w firmie dotyczącymi danych może zająć kilka lat.

Czy zgodność z RODO jest koniecznością?

Ogólne rozporządzenie o ochronie danych (RODO) określa podstawowe prawa w zakresie przetwarzania danych osobowych w Unii Europejskiej, tym samym ustawiając nowy międzynarodowy punkt odniesienia. Ochrona danych ma na celu zagwarantowanie każdemu obywatelowi prawa do „samookreślania kwestii informacyjnych” oraz ochronę obywateli przed niewłaściwym użyciem ich danych; firmy w Europie mają zatem nowe obowiązki związane z przejrzystością i informacją. Głównymi zagadnieniami są:

• Poufność danych (nieupoważnione osoby postronne nie mają prawa uzyskać do nich dostępu)
• Integralność danych (zagwarantowanie, że dane nie mogą zostać sfałszowane)
• Dostępność danych oraz niezawodność systemów i usług.
  
  

Ciekawie byłoby sprawdzić, jak firmy z Europy specjalizujące się w gromadzeniu danych wdrożą nowo obowiązujące prawo. Istotną zasadą ochrony danych i prawa do samookreślania kwestii informacyjnych jest unikanie gromadzenia zbędnych danych. Constance Bommelaer de Leusse, starszy dyrektor International Internet Society (ISOC), uważa, że firmy podejmują zbyt mało działań w związku z wyżej wspomnianą zasadą – priorytetem nie staje się ochrona danych, lecz ich gromadzenie.

Znanym przykładem jest Facebook, za pośrednictwem którego zgromadzono dane ponad dwóch miliardów użytkowników oraz którego międzynarodowa siedziba znajduje się w Irlandii. Prawa w zakresie ochrony danych osobowych są teraz surowsze w Europie niż w USA - czy będą one miały teraz zastosowanie względem wszystkich użytkowników Facebooka? Wszakże, jeżeli firmy naruszą postanowienia RODO, grożą im kary rzędu wielu milionów euro lub do 4% ich rocznego globalnego obrotu, w zależności od tego, która z kwot będzie wyższa. Firmy takie jak Facebook czy sieć biznesowa LinkedIn ogłosiły przeniesienie swoich siedzib oraz odpowiedzialności za użytkowników, w tym za ich dane. Poprzez to posunięcie obydwie firmy mają nadzieję uniemożliwić nieeuropejskim użytkownikom otrzymanie praw i możliwości procesowych posiadanych przez mieszkańców Unii Europejskiej. Z ponad dwóch miliardów użytkowników tylko 370 milionów europejskich kont pozostanie w siedzibie w Irlandii. Takie działania po raz kolejny potwierdzają, że zapewnienie zgodności z przepisami dotyczącymi ochrony danych osobowych z przepisami RODO ważniejsze niż kiedykolwiek.

Jakie korzyści płyną z RODO?

Zasada odpowiedzialności i surowe kary oznaczają, że zgodność z RODO przynosi znaczącą przewagę konkurencyjną. Każda firma pracująca z danymi osobowymi powinna zatem wykazać zgodność ze standardami ochrony danych osobowych. Celem RODO jest przede wszystkim zapewnienie lepszej ochrony obywatelom UE w odniesieniu do przedsiębiorstw przetwarzających ich dane osobowe oraz zharmonizowanie przepisów w całej Europie.

Nie warto  lekceważyć liczby i złożoności środków, które należy wdrożyć w celu zapewnienia zgodności z RODO. Nowe rozporządzenie wymaga stosowania najnowocześniejszych rozwiązań dotyczących bezpieczeństwa m.in. podczas drukowania dokumentów firmowych. Obejmują one niezawodne mechanizmy obronne przeciwko dużym atakom DDoS, oprogramowanie antywirusowe, jak również silne mechanizmy identyfikacji uwierzytelnienia.

 Nie wiesz od czego zacząć? Zacznij od swojej drukarki!

Jak pokazuje badanie firmy Quocirca*, aż 67% badanych firm nie uwzględniło polityki bezpieczeństwa druku w kontekście RODO. Zgodność z nowym rozporządzeniem nie jest łatwym zadaniem. Sprostanie pewnym aspektom zgodności wymaga połączenia dobrej kontroli informacji, skutecznych wytycznych i szerokiego wachlarza rozwiązań.

Największym ryzykiem pozostaje niekontrolowany dostęp do zasobów sprzętowych firmy, jak również do informacji poufnych i tajnych. Dzięki rozwiązaniom do autoryzacji i kontroli urządzeń wielofunkcyjnych, wszystkie operacje wydruku, kopiowania i skanowania mogą być monitorowane, zaś dostęp użytkowników do urządzeń wyjściowych centralnie kontrolowany i ograniczony.

Wszystkie organizacje, które chcą precyzyjnie i całościowo monitorować swoje środowisko drukowania mogą obecnie w prosty sposób to zapewnić. Przed uzyskaniem dostępu do urządzenia drukującego każdy użytkownik musi się uwierzytelnić, co skutecznie eliminuje wszelkie przypadki niekontrolowanego dostępu do drukowanych dokumentów. Dla zapewnienia maksymalnej wygody użytkowników, obsługiwane są różne metody uwierzytelnienia, jak na przykład nazwa użytkownika/hasło, kod PIN czy karty identyfikacyjne.

Zadania wydru­ku są przechowywane są na serwerze do czasu, gdy użytkownik dotrze do urządzenia wyjściowego w firmie, potwierdzi swoją tożsamość w urządzeniu wielofunkcyjnym i uruchomi swój wydruk. Dzięki temu rozwiązaniu, dokumenty nigdy nie pozostają bez dozoru na tacy odbiorczej drukarki, skąd mogłyby trafić w niepowołane ręce. Prace mogą być uruchamiane wyłącznie przez właściciela zadania, bezpośrednio na urządzeniu wyjściowym. Administrator może również określić, jak długo zadania wydruku mają być przechowywane na serwerze zanim zostaną usunięte, nawet jeżeli nie zostaną wydrukowane. Minimalizuje to ryzyko utraty poufnych informacji, dzięki temu, że tylko administrator ma pełną kontrolę nad uprawnieniami i kontrolą przepływów zadań w firmie.

To tylko jeden z aspektów, który warto rozważyć w kontekście zapewnienia bezpieczeństwa procesów drukowania i skanowania w organizacji zgodnych z RODO. Dowiedz się więcej i pobierz e-book: Przewodnik RODO Konica Minolta