Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.


06.12.2018

Niższe moce

UPS Eaton 9SX
03.12.2018

Monitory dla MŚP

AOC E1
29.11.2018

Wykrycie szkodliwego...

Sophos Intercept X Advanced
27.11.2018

Automatyzacja zabezpieczeń

Red Hat Ansible Automation
23.11.2018

Nieograniczona skalowalność

SUSE Enterprise Storage 5.5
20.11.2018

Dwa procesory Threadripper

AMD Ryzen Threadripper 2970WX i 2920X
16.11.2018

Dla biznesu i edukacji

Optoma 330USTN
13.11.2018

Superszybki dysk SSD

Patriot Evolver
09.11.2018

Ograniczenie kosztów

Canon imageRUNNER ADVANCE 525/615/715

Rodo na smartfony

Data publikacji: 29-10-2018 Autor: Grzegorz Kubera
Jak udowadnia technologia...

Większość firm ma problem ze spełnianiem wymogów rodo, jeśli chodzi o urządzenia mobilne. Co możemy zrobić, aby zapewnić odpowiednie bezpieczeństwo danych osobowych kontrahentów czy współpracowników, które są przechowywane na telefonach?

Według firmy doradczej PwC nawet połowa polskich firm nie poradziła sobie z pełnym wdrożeniem przepisów wynikających z rodo (rozporządzenie o ochronie danych osobowych). – Szacujemy, że około 50% przedsiębiorców nie podeszło do tematu wdrożenia rodo, choć z drugiej strony trzeba pamiętać, że te wdrożenia nie są sobie równe. Czasami jest tak, że przedsiębiorca mówi, że wdrożył rodo, przygotowując kilka procedur. Wydaje się, że to nie będzie pełne wdrożenie – mówił Gerard Karp z kancelarii PwC Legal w trakcie jednej z konferencji.

Jak może wyglądać wdrożenie rodo w niepełnym stopniu? Na przykład firma może umieścić na swojej stronie internetowej odpowiednią politykę prywatności i przetwarzania danych osobowych zgodnie z rodo, ale nie wprowadzi procedur zabezpieczających na komputerach wykorzystywanych w pracy, m.in. szyfrowania dysków przechowujących dane osobowe. Jeszcze większe wyzwanie stanowi zgodność z rodo na smartfonach. Przestrzeganie tych przepisów nie jest bowiem ograniczone do systemów IT, które znajdują się w biurze i są chronione firewallem. Coraz więcej osób wykorzystuje do pracy smartfony i przechowuje na nich dane osobowe klientów czy współpracowników. W dodatku chodzi nie tylko o telefony służbowe, oferowane przez firmę. Jak podaje kancelaria J.Gold Associates, 35–50% pracowników w firmach przyznaje, że wykorzystuje prywatne smartfony do celów służbowych. Oznacza to, że przechowuje i przetwarza dane osobowe również na urządzeniach, które często nie są zabezpieczone, a pracodawca nawet nie wie, że dane na temat klienta czy projektu znajdują się w prywatnym telefonie pracownika.

> PROBLEM ZE SMARTFONAMI

Smartfony to wygodne urządzenia i korzystamy z nich na co dzień w różnych celach. Wystarczy jednak, że pracownik będzie używał telefonu – prywatnego czy służbowego – do realizacji zadań związanych z pracą, a jednocześnie nie będzie przestrzegać zasad bezpieczeństwa, by narazić firmę na potencjalnie wysokie straty finansowe i wizerunkowe. Pracownik może przykładowo wykorzystywać takie komunikatory jak WhatsApp czy Signal, by wymieniać się wiadomościami z klientem lub współpracownikiem. Może mieć przy tym dobre intencje, np. zechce omówić projekt i zadania na dany dzień, kiedy jeszcze znajduje się w autobusie dojeżdżającym do pracy. Ale wystarczy, że ktoś uzyska dostęp do jego telefonu (np. w wyniku zgubienia lub kradzieży) i wówczas wraz ze sprzętem pozyska dane osobowe, które nie powinny się tam znaleźć. Pracownicy mogą również, przebywając w biurze, wysłać ze smartfona informacje i pliki do domu, aby popracować nad czymś wieczorem. I znowu: intencje są dobre, ale ryzykujemy wyciek danych, bo pliki i dokumenty trafiają np. do Skype’a czy Dropboksa, które są połączone z prywatnymi kontami konkretnego pracownika.

Z badania Lookout (patrz ramka Pracownicy lekceważą przepisy rodo) wynika, że pracownicy w firmach na całym świecie mają na swoich smartfonach takie aplikacje jak kalendarz, klienta poczty e-mail, książkę adresową z kontaktami służbowymi czy dostęp do korporacyjnej sieci społecznościowej, czyli serwisu internetowego z bazą kontaktów współpracowników, w której znajdują się ich dane osobowe. Każda z tych aplikacji może i często zawiera dane osobowe, czy to kontrahentów, czy współpracowników, przez co podlega regulacjom rodo.

Sytuację komplikuje dodatkowo fakt, że pracownicy często instalują aplikacje mobilne na służbowych smartfonach. Zwykle są to bezpłatne narzędzia, z pozoru niegroźne (np. aplikacja do edycji zdjęć), ale mogą one zyskiwać dostęp do kontaktów czy innych aplikacji zawierających dane osobowe – ta informacja znajduje się w uprawnieniach, jakie przydzielamy aplikacji w trakcie jej pobierania, niemniej mało który użytkownik czyta zarówno uprawnienia, jak i regulaminy związane z korzystaniem z danego oprogramowania.

> LEKCJE Z ODPOWIEDZIALNOŚCI

Przedsiębiorstwa, szczególnie te niedysponujące dużymi budżetami i sztabem informatyków, mogą podejść do kwestii ochrony danych osobowych, stosując trzy zasady.

1. Smartfon to komputer: dawniej telefon był mocno ograniczony, jeśli chodzi o oferowaną funkcjonalność. Dziś to w zasadzie pełnoprawny komputer, wyposażony w procesor, pamięć, łączność Wi-Fi i wiele innych rozwiązań technologicznych. Z tego powodu należy go zabezpieczać tak jak komputer, instalując na nim m.in. oprogramowanie antywirusowe czy end-point security. Należy sobie uświadomić – i przekazać to również pracownikom – że smartfon to repozytorium danych służbowych i znajdują się w nim cenne dane i pliki, które powinny być zabezpieczone.

[...]

Założyciel i dyr. generalny firmy doradczo--technologicznej, pełnił funkcję redaktora naczelnego w magazynach i serwisach informacyjnych z branży ICT. Dziennikarz z ponad 10-letnim doświadczeniem i autor książki nt. tworzenia start-upów.

Artykuł pochodzi z miesięcznika: IT Professional

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2013 Presscom / Miesięcznik "IT Professional"