25 maja 2018 roku weszły w życie przepisy o ochronie danych osobowych znane bardziej pod skrótem RODO. Wprowadziły one szereg zmian dotyczących gromadzenia, przechowywania i przetwarzania danych osobowych. Nie ominęło to również tych danych, które gromadzone są na zewnętrznych nośnikach. Jak je zabezpieczyć, aby działać zgodnie z obowiązującymi aktualnie przepisami?

Obowiązki administratora danych

Nowe regulacje, które weszły w życie nałożyły na administratora danych obowiązek przeprowadzenia analizy ryzyka gromadzonych danych. To na jej podstawie powinien on podjąć decyzję dotyczącą środków, które powinny zostać wdrożone, aby zapewnić bezpieczeństwo danych gromadzonych na zewnętrznych nośnikach. Pod uwagę wziąć należy między innymi zdolność do zapewnienia poufności, integralności oraz dostępności, możliwość szybkiego przywrócenia dostępu do danych, a także ich szyfrowanie.

Analiza ryzyka danych gromadzonych na nośnikach zewnętrznych

Coraz więcej firm wykorzystuje w swojej pracy zewnętrzne nośniki danych. Wykorzystywane są one nie tylko do przenoszenia gromadzonych danych osobowych, ale również ich przechowywana. Dokonując analizy ryzyka, należy w takim przypadku uwzględnić rodzaj danych osobowych, jakie będą zgrywane, a także ilość nośników, na które trafią dane. Istotną kwestią jest to, kto będzie miał dostęp do nośników, a także czy będą one wynoszone poza firmę.

Jak skutecznie zabezpieczyć dane na nośnikach zewnętrznych?

Najrozsądniejszym rozwiązaniem, które gwarantuje bezpieczeństwo danych, minimalizując tym samym ryzyko ewentualnej odpowiedzialności, jest zastosowanie szyfrowania plików, które znajdą się na nośnikach zewnętrznych. Obecnie bez problemu znaleźć można specjalistyczne oprogramowanie, które pozwala na szybkie i skuteczne szyfrowanie. Ponadto coraz bardziej popularne stają sie pendrivy szyfrowane, które różnią się jedynie tym od zwykłego, że do jego obsługi wymagane jest podanie hasła. Najlepiej, aby było ono skomplikowane i trudne do „złamania”, na wypadek gdyby urządzenie trafiło w niepowołane ręce. Jest to szczególnie istotne w przypadku plików służbowych. To właśnie dzięki indywidualnemu kodowi gadżet zyskuje wysoki poziom ochrony swej zawartości. Należy jednak pamiętać, że jeśli się zapomni hasła, dane z urządzenia mogą zostać wymazane. Dzieje się tak dlatego, że przy wpisaniu błędnego kodu aktywuje się funkcja ochronna.

Naruszenie ochrony danych osobowych

Rezygnując z szyfrowania plików zapisywanych na nośnikach zewnętrznych, trzeba liczyć się z naruszeniem ochrony danych osobowych. Obecnie takie działania to m.in. , jak zniszczenie danych, ich modyfikacja, nieuprawnione ujawnienie oraz dostęp osób nieuprawnionych. Podkreślić należy, że tego rodzaju incydenty zawsze wiążą się z ryzykiem poważnej odpowiedzialności. Dlatego rozsądniej jest zastosować szyfrowanie plików niż ryzykować złamaniem zasad ochrony danych osobowych.

Dane osobowe to dane, które na mocy obowiązującego aktualnie prawa są  chronione. Dlatego stosowanie nośników zewnętrznych zawsze powinno wiązać się z właściwym szyfrowaniem danych, co zapewni im należytą ochronę.

 Monika Zygmunt-Jakuć (Inspektor Ochrony Danych)