Komunikacyjne     Majątkowe     Grupowe     Zdrowotne    Turystyczne

U B E Z P I E C Z E N I A ​2 4

04 kwietnia 2018

Już 25 maja 2018 roku wejdzie w życie Rozporządzenie o Ochronie Danych Osobowych (RODO). Oznacza to, że agenci i ich pracownicy jeszcze bardziej niż do tej pory, powinni przestrzegać zasad zabezpieczenia danych osobowych, aby zminimalizować ryzyko wystąpienia naruszenia ochrony danych osobowych.

 

Rozporządzenie o Ochronie Danych Osobowych (RODO) wymaga stosowania w agencjach odpowiednich środków ochrony danych osobowych. Możemy je podzielić na:

    - Środki ochrony fizycznej

    - Środki organizacyjne

 

Dzisiaj chcemy Wam przedstawić podstawowe środki ochrony fizycznej oraz środki organizacyjne, których każdy pośrednik ubezpieczeniowy powinien przestrzegać. Należy pamiętać jednak, że są to wyłącznie podstawowe środki ochrony danych.

 

Aby odpowiednio chronić dane osobowe klientów agencji, każdy Agent powinien najpierw sam ocenić ryzyko możliwości wystąpienia naruszeń ochrony danych osobowych w swojej  agencji.

Zacznij od odpowiedzenia sobie na poniższe pytania:

 

  •     jak duża jest Twoja agencja (jestem małym, średnim, dużym przedsiębiorcą),
  •     ilu zatrudnionych jest w niej pracowników (czy sam wykonuję czynności przy pomocy kilku owca i pracowników administracji, czy pracowników jest dużo i pracuję w kilku lokalizacjach),
  •     czy współpracujesz z innymi podmiotami (czy moje czynności zlecam innym podmiotom, np. zewnętrzne call center, zewnętrzne usługi kadrowe)    czy do pomieszczeń, w których przetwarzane są dane osobowe mają dostęp osoby trzecie,
  •     jak dużo danych jest przetwarzanych (czy moja działalność obejmuje jedynie moje miasto, czy z uwagi na wielość lokalizacji przetwarzam dane klientów również z innego województwa lub kraju),
  •     rodzaj przetwarzanych danych, tj. czy są to dane zwykłe, czy też dane wrażliwe – np. dane o stanie zdrowia, dane o nałogach, dane o wyrokach skazujących,
  •     w jakiej formie gromadzone są dane (forma papierowa, elektroniczna czy może w obu formach),
  •     jakość posiadanych sprzętów za pomocą których przetwarzane są dane (czy sprzęt jest niezawodny, posiada zabezpieczenia przed nieuprawnionym dostępem osób trzecich, np. hasła dostępu, szyfrowanie, program antywirusowy).

 

Na podstawie analizy tych czynników, możemy ocenić które z poniżej wymienionych środków organizacyjnych i środków ochrony fizycznej należy zastosować, i czy są one wystarczające aby zminimalizować ryzyko wystąpienia naruszenia danych osobowych w agencji.

 

Podstawowe środki ochrony fizycznej

 

Środki ochrony fizycznej dotyczą przede wszystkim wszelkiego zabezpieczenia danych osobowych przed dostępem do nich osób nieupoważnionych. Najpierw należy ocenić, czy w Twojej agencji istnieje dane ryzyko, a następnie zastosować adekwatne środki bezpieczeństwa:

 

  1. dane osobowe należy przechowywać w pomieszczeniu zabezpieczonym drzwiami zamykanymi na klucz; wejście do pomieszczenia powinno być zabezpieczone mechanizmem antywłamaniowym lub być kontrolowane przez system monitoringu z zastosowaniem kamer, bądź nadzorowane przez służbę ochrony
  2. jeśli dane osobowe przechowywane są na parterze budynku, należy zabezpieczyć okna mechanizmem antywłamaniowym lub pomieszczenie powinno być kontrolowane przez system monitoringu z zastosowaniem kamer lub nadzorowane przez system kamer.
  3. dokumenty w formie papierowej, które zawierają dane osobowe, wewnątrz pomieszczenia powinny być przechowywane w szafie zamykanej na klucz
  4. dokumenty w formie papierowej zawierające dane osobowe, po ustaniu swojej przydatności powinny być niszczone w sposób mechaniczny i nieodwracalny, np. za pomocą niszczarek do dokumentów
  5. drukarki i inne urządzenia z dostępem do danych powinny znajdować się wewnątrz pomieszczenia, w którym przebywa korzystający z przedmiotowego urządzenia pracownik.
  6. jeśli drukarki i inne urządzenia z dostępem do danych osobowych znajdują się poza pomieszczeniem, w którym pracownik przebywa, wówczas osoba zobowiązana jest do korzystania z zasad bezpiecznego wydruku (jeżeli drukarka stoi w miejscu publicznym, wydruk powinien być zawieszony do czasu podejścia do niej osoby upoważnionej i zalogowania się w celu wydruku).

 

Podstawowe środki organizacyjne

 

Poza wspomnianymi środkami ochrony fizycznej, należy również wdrożyć w agencji środki organizacyjne, które dotyczą organizacji pracy pracowników obsługujących dane osobowe.

 

  1. pracownicy agencji, którzy wykonując swoje zadania przetwarzają dane osobowe, muszą być uprzednio zaznajomieni z przepisami dotyczącymi ochrony danych osobowych. Agent jest zobowiązany przeszkolić te osoby i posiadać stosowne dokumenty potwierdzające ten fakt
  2. osoby, które zostały zatrudnione przez agenta przy przetwarzaniu danych osobowych, muszą zostać przeszkolone w zakresie zabezpieczeń systemu informatycznego. Agent musi posiadać stosowne dokumenty potwierdzające ten fakt
  3. osoby, które zostały zatrudnione przez Agenta przy przetwarzaniu danych osobowych są zobowiązane do zachowania poufności. Pracownicy zobowiązani są do zachowania danych i sposobu ich przetwarzania w tajemnicy. Agent musi posiadać stosowne dokumenty potwierdzające powyższe
  4. osoby, które zostały zatrudnione przez agenta przy przetwarzaniu danych osobowych powinny posiadać imienne upoważnienie do przetwarzania danych. Agent jest zobowiązany posiadać stosowne dokumenty potwierdzające powyższe
  5. monitory komputerów na których przetwarzane są dane osobowe powinny zostać ustawione w taki sposób, żeby uniemożliwiały wgląd w wyświetlane dane osobom nieupoważnionym

 

Jak chronić dane osobowe zgodnie z RODO

<< POWRÓT

O nas

Dla Firm

Indywidualnie

Copyright  2016 IMPOL Consulting. Wszelkie prawa zastrzeżone.