Ochrona danych

Czym jest ochrona danych?

Główna icon Słowniczek HR icon

Ochrona danych

Czym jest ochrona danych?

Ochrona danych to podejmowanie działań i wykorzystywanie środków, które pozwalają zadbać o bezpieczeństwo, poufność, integralność i dostępność tych danych. Celem ochrony jest minimalizowanie ryzyka nieautoryzowanego dostępu, manipulacji, kradzieży, utraty lub uszkodzenia danych.

Do obowiązków każdej organizacji należy nieustanne dbanie o jakość procesów ochrony danych osobowych oraz pozostałych informacji (np. danych finansowych firmy) i dostosowywanie się do zmieniających się zagrożeń i wymagań regulacyjnych.

Czym są dane osobowe?

Dane osobowe to informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania żyjącej osoby fizycznej. Są to również poszczególne informacje, które w połączeniu ze sobą mogą prowadzić do rozpoznania tożsamości danej osoby.

Przykładowe dane osobowe obejmują dane:

  • identyfikacyjne (imię i nazwisko, adres zamieszkania, numery identyfikacyjne – w Polsce jest to numer PESEL lub indywidualny numer NIP, numer paszportu lub dowodu osobistego itp.);
  • demograficzne (płeć, stan cywilny, narodowość);
  • finansowe (numer konta bankowego, numer karty kredytowej, historia transakcji finansowych);
  • zawodowe (stanowisko pracy, historia zatrudnienia);
  • medyczne (historia medyczna);
  • biometryczne (odciski palców, wzór siatkówki, głos);
  • geolokalizacyjne (historia lokalizacji urządzeń mobilnych itp.).

Ważne!

  • Danymi osobowymi wciąż są dane, które zostały zaszyfrowane bądź poddane pseudonimizacji, ale które mogą prowadzić do ponownej identyfikacji osoby fizycznej.
  • Danymi osobowymi nie są nieodwracalnie zanonimizowane dane, które skutecznie uniemożliwiają identyfikację osoby.

Ochrona danych osobowych a RODO

Spośród danych osobowych możemy wyróżnić szczególną kategorię – dane poufne (wrażliwe). Zgodnie z regulacją RODO, zaliczamy do nich:

  • odciski palców oraz cechy siatkówki oka;
  • odręczny podpis;
  • informacje medyczne oraz dane genetyczne;
  • preferencje dotyczące spożywania alkoholu;
  • informacje o orientacji seksualnej;
  • informacje o przynależności do związków zawodowych;
  • informacje o poglądach politycznych;
  • informacje o przekonaniach religijnych i światopoglądzie;
  • informacje na temat pochodzenia rasowego lub etnicznego.

RODO obejmuje swoim zastosowaniem wszystkie podmioty prywatne i publiczne, które przetwarzają dane osobowe i większość procesów przetwarzania danych. Działy HR muszą więc szczególnie mocno zwracać uwagę na zgodność przetwarzania danych osobowych z przepisami prawa, ponieważ za naruszenia w tym zakresie grożą firmie znaczne kary.

Czym są procesy ochrony danych osobowych (i nie tylko) w firmie?

Procesy ochrony danych w firmie to działania zapewniające bezpieczeństwo i poufność danych osobowych (i nie tylko), które zbiera, przetwarza i przechowuje organizacja. Do tych działań możemy zaliczyć m.in.:

  • szyfrowanie danych, czyli przekształcanie za pomocą algorytmów matematycznych czytelnych danych w formę nieczytelną dla osób nieupoważnionych;
  • zarządzanie dostępem, czyli kontrolowanie, kto ma dostęp do danych poprzez ustanowienie administratora danych oraz sprawdzanie, jakie zasoby są udostępniane;
  • audyty bezpieczeństwa, czyli analizowanie logów i potwierdzanie zgodności procesów z politykami bezpieczeństwa i przepisami prawa;
  • szkolenia pracowników z zakresu bezpieczeństwa danych, w tym cyberbezpieczeństwa;
    kontroling oraz reakcje na incydenty bezpieczeństwa (próby włamania, wycieki danych czy ataki ransomware);
  • dostosowanie procesów firmowych do wymogów prawnych (RODO) oraz branżowych standardów bezpieczeństwa.

Na czym polega cyberbezpieczeństwo ochrony danych?

Cyberbezpieczeństwo to różne formy ochrony infrastruktury, sieci, IoT, chmury oraz aplikacji przed cyberatakami. Ponieważ celem cyberataków mogą być zarówno osoby prywatne, jak i firmy czy instytucje państwowe, powstało wiele różnych form ochrony – od prostego zarządzania hasłami, po wykorzystanie zaawansowanych narzędzi zabezpieczających wspomaganych przez AI i ML.

Cyberbezpieczeństwo umożliwia:

  • swobodne korzystanie z Internetu i dokonywanie np. zakupów, przelewów w bankach itp.;
  • bezproblemowe świadczenie usług w sektorze publicznym (usługi medyczne, transport kolejowy, przesyłanie energii elektrycznej itp.);
  • obronę sieci wewnętrznych w firmach przed atakami hakerów lub haktywistów;
  • zabezpieczenie inteligentnych gadżetów, maszyn produkcyjnych, routerów itp. przed atakami hakerskimi;
  • ochronę danych w chmurze;
  • bezpieczne korzystanie z różnych rodzajów oprogramowania na różnych urządzeniach końcowych.

Narzędzia zapewniające cyberbezpieczeństwo to np.: oprogramowanie typu firewall, oprogramowanie antywirusowe i chroniące przed złośliwym oprogramowaniem, narzędzia szyfrujące, systemy jednokrotnego logowania (ang. Single Sign On, SSO) i weryfikacja dwuetapowa (ang. Two-Factor Authentication, 2FA).

Ochrona danych: podsumowanie

Dbanie o właściwe przetwarzanie danych oraz ich przechowywanie to wyzwania każdej organizacji. Szczególnie istotne jest bezpieczeństwo danych osobowych. Od tego, czy dane kandydatów i pracowników są bezpieczne, zależy wizerunek firmy. Uchybienia i naruszenia prawa odbiją się na nim niekorzystnie, co może w przyszłości utrudnić pozyskiwanie i zatrzymywanie talentów. Aby do tego nie doszło, specjaliści HR mogą wykorzystać różne narzędzia i funkcje, które ułatwiają utrzymanie bezpieczeństwa danych (np. dwuetapową weryfikację logowania, czy kontrolę dostępu opartą na rolach).

Spotkaj się z nami na bezpłatnym demo
Zobacz, jak PeopleForce może pomóc Twojej firmie.
Umów demo