Długość czytania:
Instytucja ochrony danych osobowych rozgościła się w Polsce już kilka lat temu. Nadal jednak zdarzają się błędy w jej procedurach. Część z nich ma miejsce w biurach rachunkowych, od których wymaga się szczególnej dbałości o dane osobowe. To im klienci przekazują bowiem informacje nie tylko o sobie, ale też o swoich kontrahentach. Na umowach, rachunkach i fakturach widnieją dane wrażliwe, które nie mają prawa trafić w niepowołane ręce. Każde biuro rachunkowe musi więc zadbać o efektywną ochronę przetwarzanych informacji mając na uwadze, że niedopełnienie tego obowiązku wiąże się z dotkliwymi karami administracyjnymi. Dowiedz się, jakie błędy w ochronie danych osobowych popełniają biura rachunkowe.
Nieodpowiednie przeszkolenie pracowników
Listę błędów biur rachunkowych w ochronie danych osobowych otwiera lekceważące podejście do RODO. Bardzo często ograniczają się one do obowiązkowego wyznaczenia administratora danych i to wyłącznie na nim skupia się proces szkolenia. Tymczasem z procedurami związanymi z ochroną danych osobowych powinni zostać zapoznani wszyscy pracownicy biura. Warto mieć na uwadze, że nawet najlepiej wykwalifikowany inspektor danych osobowych okaże się nieskuteczną ochroną, gdy nieświadomy ryzyka pracownik wyniesie dokumenty z wrażliwymi informacjami i zostawi je bez opieki w miejscu publicznym.
Brak aktualnych procedur
Efektywna ochrona danych osobowych wymaga wprowadzenia odpowiednich procedur, a dotycząca tego zagadnienia dokumentacja musi być na bieżąco aktualizowana. Wynika to z faktu, że przepisy dotyczące RODO ulegają częstym zmianom. Pojawiają się nowelizacje istniejących rozwiązań oraz zupełnie nowe obowiązki. Zmienia się również środowisko samego biura rachunkowego, np. wraz z nowym systemem informatycznym, sprzętem elektronicznym, nowymi stanowiskami pracy oraz modyfikacją systemu zabezpieczeń pomieszczeń. Z każdą tego typu zmianą dotychczasowe procedury tracą swoją przydatność w całości lub w części.
Skrzynka e-mail – luka w ochronie danych osobowych
Często spotykaną luką w ochronie danych osobowych klientów biura rachunkowego są skrzynki e-mail pracowników, które wykorzystuje się do przesyłania dokumentów zawierających poufne informacje bez szyfrowania. Wystarczy, że w adresie odbiorcy pojawi się choćby niewielki błąd, by dokumentacja trafiła w nieodpowiednie ręce. Dane wrażliwe powinny być wysyłane w dokumentach zabezpieczonych hasłem, które do odbiorcy trafi np. w kolejnej wiadomości mailowej lub SMS. Warto też uczulić pracowników na to, by zachowali szczególną ostrożność przy wysyłaniu wiadomości grupowych. Chodzi o to, by w takim przypadku nie wybierać opcji „DO”, przy której każdy z adresatów zobaczy pełną listę adresów pozostałych odbiorców, a część z nich może zawierać imię i nazwisko. W tej sytuacji należy korzystać z opcji „DW”.
Niedbałość o hasła dostępu
Chociaż hasła dostępu potrafią być irytujące i utrudniać codzienne funkcjonowanie, to nie do tego zostały stworzone. Ich przeznaczeniem jest zabezpieczenie wrażliwych danych przed dostępem do nich osób niepożądanych. Nie wystarczy stworzyć silne hasło i wprowadzić je do systemu. Ważne jest, by je zapamiętać. I tu pojawiają się co dwa problemy. Jednym z nich jest tworzenie klucza z prostego ciągu znaków, ze złamaniem którego poradzi sobie nawet początkujący „haker”. Drugi to bardzo rozbudowane hasło, którego zapamiętanie okaże się nie lada wyzwaniem dla pracowników. Pomogą im w tym karteczki z zapisanym kluczem, w najlepszym przypadku ukryte pod klawiaturą. Często jednak tego typu notatki są przyklejane do monitora.
Przeczytaj także: Jak przyciągnąć klienta do biura rachunkowego? – Symfonia
Przekazywanie danych wrażliwych
W efektywnej ochronie danych osobowych kluczowa jest również świadome postępowanie pracownika biura rachunkowego, gdy zostanie on zapytany o informacje dotyczące danych klienta lub kontrahenta klientów biura. Niedopuszczalne jest, by takie dane zostały przekazane bez uwierzytelnienia rozmówcy. Niestety, bardzo często zainteresowane osoby otrzymują je przez telefon lub mailowo, pozostając zupełnie anonimowymi. Świadomy ryzyka pracownik powinien sprawdzić dane osoby, z którą rozmawia lub poprosić ją o przesłanie oficjalnego zapytania w formie pisemnej.
Przewodnik po KSeF dla biur rachunkowych
Pobierz bezpłatny poradnik o KSeF dla biur rachunkowych
Wypełnij poniższy formularz, aby pobrać e-book
Brak niszczarek
Szukanie oszczędności nie jest niczym wyjątkowym. Nie powinny one jednak dotyczyć wyposażenia biura rachunkowego w urządzenia do niszczenia dokumentów. Wyrzucanie ich do kosza na śmieci to ogromny błąd w ochronie danych osobowych, który może skutkować nałożeniem kary finansowej i poważnym obciążeniem firmowego budżetu.
Dane osobowe to nie jedyna strata
Można założyć, że RODO jest aktem prawnym, o istnieniu którego wiedzą wszyscy. Niestety, nie brakuje osób i miejsc, w których polityka prywatności nie istnieje, pracownicy korzystają z niezabezpieczonych komputerów, dokumenty z wrażliwymi danymi trafiają na śmietnik, z firm wynoszone są segregatory wypełnione informacjami, a dane osobowe osobowe trzymają wysoką cenę na czarnym rynku. Wysoka kara administracyjna to nie jedyna konsekwencja niewdrożenia zasad RODO. Po każdym, nawet najmniejszym wycieku danych biuro rachunkowe traci swój prestiż i zaufanie klientów.
Przeglądaj tematy tego artykułu:
Rekomendowany kolejny artykuł:
0 komentarzy