Bezpieczeństwo danych w wirtualnym biurze

Zasady bezpieczeństwa w wirtualnym biurze

1. Dane osobowe przetwarzane w wirtualnym biurze

W wirtualnym biurze codziennie mam do czynienia z wieloma danymi osobowymi. Jakie dane osobowe przetwarzam? W jaki sposób to robię, aby nie spędzało mi to snu z powiek? W jaki sposób zautomatyzowałam działania, aby nie myśleć o tym na co dzień? I w końcu, czym są dane osobowe?

Na wszystkie te pytania odpowiem poniżej.

Czym są dane osobowe?  Według źródeł Komisji Europejskiej są to “wszelkie informacje dotyczące zidentyfikowania żyjącej osoby fizycznej”. Co ciekawe, dane osobowe zaszyfrowane, ale takie, których elementy “mogą prowadzić do ponownej identyfikacji osoby fizycznej”, też są objęte RODO.

Jakie dane przetwarzam? W szczególności przetwarzam dane takie jak: imię i nazwisko, nazwa firmy, NIP, adres, głównie podczas tworzenia faktur. Przetwarzam także adres e-mail i numer telefonu, prowadząc korespondencję moich klientów, ich kalendarz, lub tworząc newslettery. Podczas tworzenia notatek ze spotkań, przetwarzam również dane osobowe dotyczące psychicznej i ekonomicznej tożsamości osoby fizycznej. 

Brzmi to bardzo skomplikowanie, jednak wystarczy poznać zasady przestrzegania przepisów RODO, najlepiej z pomocą Inspektora Danych Osobowych, a sprawa już na pierwszym spotkaniu wyda się banalnie prosta. “Nie taki diabeł straszny, jak go malują”, a bezpieczeństwo danych osobowych to bardzo poważna sprawa. Wystarczy zastosować odpowiednie, podstawowe procedury i zasady. 

2. Procedury i rejestry stosowane w pracy WA

Z pomocą Inspektora Ochrony Danych stworzyłam procedurę ochrony i przetwarzania informacji w mojej firmie. Prowadzę jednoosobową działalność gospodarczą, w związku z czym nie zatrudniam pracowników i jestem jedyną osobą przetwarzającą dane w mojej firmie. Czym charakteryzuje się ta procedura i na czym polega? Zawiera wszelkie informacje, w jaki sposób przetwarzam dane, jakie dane i dlaczego.

Jednak pierwszą rzeczą, którą stworzyłam przed procedurami i zasadami, to analiza ryzyka dla poszczególnych zbiorów danych. Zebrałam informacje na temat zakresu, charakteru i celów przetwarzania danych osobowych w moim wirtualnym biurze. W analizie ryzyka określiłam, jakie obszary mojej działalności są podatne na zagrożenie, oraz jakie mogą być konsekwencje naruszenia ochrony danych. Uświadomiło mi to, jak ważne jest pilnowanie i przestrzeganie zasad ochrony danych osobowych. A przede wszystkim, że warto stworzyć procedurę i zasady tak, aby ułatwiły i pomogły przestrzegać zasad RODO na co dzień, bez dodatkowego stresu. Wykonanie analizy ryzyka jest czynnością bardzo czasochłonną, wymaga rozłożenia na czynniki pierwsze swoich usług, działalności i metod pracy. Warto jednak o to zadbać, ponieważ z pewnością stworzenie analizy ryzyka, zaprocentuje w przyszłości. Przede wszystkim zagwarantuje nam czyste sumienie, ale również brak kar w razie kontroli urzędu.

Chcąc rzetelnie podejść do zasad RODO, prowadzę na bieżąco rejestr czynności przetwarzania danych osobowych.

Zawiera on takie elementy jak:

  • nazwę czynności przetwarzania
  • cel przetwarzania
  • podstawę prawną
  • podstawę przetwarzania
  • okres przechowywania danych
  • kategorie osób, których dane dotyczą
  • zakres danych
  • sposób zbierania danych, czyli ich źródło
  • sposób przetwarzania danych (papierowo/elektronicznie)
  • opis technicznych i organizacyjnych środków bezpieczeństwa

Dzięki rejestrowi czynności przetwarzania danych osobowych, jako przedsiębiorca mam uporządkowane i usystematyzowane wszystkie czynności związane z przetwarzaniem danych, wiem, co z czego wynika, oraz mogę szybko sprawdzić dane dotyczące konkretnych informacji.

Z każdym klientem podpisuję umowę powierzenia przetwarzania danych osobowych. Dlaczego? Taka umowa gwarantuje mi uregulowanie kwestii związanych z relacją pomiędzy administratorem (w tym przypadku klientem) a osobą przetwarzającą te dane (czyli mną). Mam pewność, że nic mnie nie zaskoczy, ale też poczucie bezpieczeństwa w swoich działaniach. Co zawiera umowa przetwarzania danych osobowych w mojej firmie?

  • określenie, która ze stron jest administratorem danych, a która te dane przetwarza
  • przedmiot i czas przetwarzania danych osobowych
  • informację, w jakim celu dane są przetwarzane
  • zakres danych osobowych, ich rodzaj, oraz wskazanie osób, których dotyczą
  • oświadczenia, wykaz obowiązków każdej ze stron

3. Zasady, których warto przestrzegać

Respektuję zasady, które wspierają mnie w działalności, oraz pomagają mi przestrzegać przepisów związanych z RODO:

  1. Zasada czystego biurka. Ten prosty sposób polega na tym, że odchodząc od mojego stanowiska pracy, nie zostawiam żadnych dokumentów zawierających dane osobowe na biurku. Sprawdza się to zarówno w pracy stacjonarnej, jak i zdalnej (chociaż w tym przypadku papierowych dokumentów jest znacznie mniej). Wszystkie papierowe dokumenty i nośniki danych mam zamknięte w szafce na klucz, tak, aby nikt niepowołany nie miał do nich dostępu.
  2. Zasada czystego ekranu. Analogicznie do zasady czystego biurka, nie pozostawiam na ekranie monitora żadnych otwartych dokumentów zawierających dane osobowe. Odchodząc od laptopa, po prostu usypiam go, a do odblokowania potrzebne jest hasło, które znam tylko ja.
  3. Privacy by design, czyli zasada prywatności w fazie projektowania polega na tym, że już w fazie projektowania jakiejś czynności (na przykład jakiegoś bardziej złożonego zadania) biorę pod uwagę ochronę danych osobowych i je odpowiednio zabezpieczam, stwarzając procedurę do konkretnego zadania, uwzględniając zabezpieczenia w formie minimalizacji danych, ale też czysto techniczne.
  4. Privacy by default, czyli zasada, która polega na tym, że tak układam cały proces działania pod względem organizacyjnym, aby przetwarzać dane w minimalnym zakresie, tak, aby osiągnąć zamierzony cel. Nic ponadto.
  5. Niszczę zbędne dokumenty. Na bieżąco usuwam zbędne dokumenty w wersji papierowej (tak, aby nikt nie mógł ich już odczytać). Pozbywam się też dokumentów w wersji elektronicznej. Staram się pilnować terminów, aby usuwać dane osobowe na czas zawarty w rejestrze czynności przetwarzania danych osobowych, oraz w umowie o powierzeniu danych osobowych, zawartych z klientem.
  6. Tylko ja korzystam z laptopa “służbowego” i jest on przeznaczony tylko i wyłącznie do pracy wirtualnej asysty. Nie udostepniam go nikomu, nie wchodzę na strony niezwiązane z biznesem, nie ściągam żadnych podejrzanych plików. Mam go zabezpieczonego antywirusem, hasłem znanym tylko mi. Wszystkie pliki mam posegregowane w odpowiednich folderach i nic się nie zgubi. Opróżniam też na bieżąco skrzynkę mailową. Dokumenty przesyłam zabezpieczone hasłem lub przez aplikację do tego przeznaczoną. Nagrania ze spotkań usuwam od razu po sporządzeniu notatki, nie przechowuję tych plików.
  7. Co tydzień robię porządki w dokumentach. Sprawdzam, segreguję, usuwam, zarówno papierowe wersje, jak i elektroniczne.

Zawód wirtualnej asystentki jest dla mnie idealny. Znalazłam w tym sposób na spełnienie swoich potrzeb:). Jestem osobą, która dba o szczegóły, choć nie jestem drobiazgowa. Lubię zorganizowanie, porządek i procedury. Sama stwarzam różne procedury działania, checklisty, ponieważ uważam, że znacznie ułatwia to funkcjonowanie w mojej działalności na co dzień. Uwielbiam pomagać w organizacji i upraszczaniu procesów w biznesie moich klientów. Dlatego też RODO i bezpieczeństwo moich danych oraz danych moich klientów jest priorytetem w mojej działalności. 

Dlatego też, za cel postawiłam sobie doskonalenie zasad ochrony danych osobowych w moim biurze.

4.9 7 oceny
Ocena artykułu
Obserwuj
Powiadom o
guest
8 komentarzy
Najstarsze
Najnowsze Najczęściej oceniane
Feedback w tekście
Pokaż wszystkie komentarze
Ewelina
Ewelina
1 rok temu

Świetny artykuł 📰 Bardzo przydatne wskazówki :)

Karolina
Karolina
1 rok temu

Nic dodać nic ująć. Wszystko zrozumiale i rzeczowo wyjaśnione. Polecam artykuły Pani Agnieszki. Zawsze czytam z przyjemnością.

Krzysztof
Krzysztof
1 rok temu

Ciekawy artykuł pokazujący, że to właśnie analiza ryzyka jest tym pierwszym krokiem przy przygotowaniu się do przetwarzania danych osobowych.
Od siebie dodam jeszcze, że należy również pamiętać o obowiązku informacyjnym, czyli informacji dla osób fizycznych w momencie przekazywania nam przez nich, swoich danych osobowych. Informacja ta przede wszystkim mówi o tym kto, po co i jak długo będzie te dane przetwarzał i czy te dane będą komuś dalej przekazywane.

Pawel
Pawel
1 rok temu

Takich informacji mi brakowało. Super.

8
0
Zależy nam na Twojej opinii, skomentuj jeśli możeszx