OBOWIĄZKI PRACOWNIKÓW PRZ PRACY Z DANYMI

1. Ochrona danych przed zdarzeniami losowymi (pożar, zalanie, brak prądu)

Pracownik powinien:

  • przechowywać dokumenty w miejscach do tego przeznaczonych (np. szafy zamykane, archiwa),
  • nie pozostawiać dokumentów i sprzętu w miejscach narażonych na zniszczenie (np. przy oknie, na podłodze),
  • regularnie zapisywać pracę i korzystać z systemów kopii zapasowych,
  • stosować się do procedur ewakuacji i zabezpieczenia danych w razie pożaru lub zalania,
  • wyłączać sprzęt zgodnie z procedurami (szczególnie przy ryzyku zaniku prądu).

2. Zapobieganie utracie danych (awarie, brak prądu, wirusy)

Obowiązki obejmują:

  • regularne tworzenie kopii zapasowych (backup),
  • nieinstalowanie nieautoryzowanego oprogramowania,
  • unikanie otwierania podejrzanych załączników i linków,
  • zgłaszanie problemów technicznych (np. błędów systemu),
  • korzystanie wyłącznie ze służbowych, zabezpieczonych nośników danych.

3. Świadome i nieuprawnione przeglądanie (skanowanie) danych

Pracownik:

  • nie może przeglądać danych bez uzasadnienia służbowego,
  • nie powinien „z ciekawości” sprawdzać danych klientów, współpracowników itp.,
  • musi działać zgodnie z zasadą minimalnego dostępu (tylko to, co konieczne do pracy).

4. Włamanie lub kradzież danych

Aby zapobiegać:

  • nie udostępniaj loginów i haseł,
  • stosuj silne hasła i uwierzytelnianie dwuskładnikowe (jeśli dostępne),
  • blokuj komputer przy każdorazowym odejściu od stanowiska,
  • zgłaszaj każdą podejrzaną aktywność (np. nietypowe logowania),
  • nie korzystaj z publicznych, niezabezpieczonych sieci Wi-Fi bez VPN.

5. Zakaz sprzedaży lub udostępniania danych

  • dane osobowe nie mogą być przekazywane osobom trzecim bez podstawy prawnej,
  • zabronione jest kopiowanie baz danych i wykorzystywanie ich poza firmą,
  • każde udostępnienie danych musi być zgodne z procedurami organizacji.

6. Nieprawidłowe wyrzucanie danych

Pracownik musi:

  • niszczyć dokumenty papierowe w niszczarce,
  • nie wyrzucać dokumentów do zwykłych koszy na śmieci,
  • usuwać dane z nośników elektronicznych w sposób trwały (np. nadpisywanie danych),
  • przestrzegać zasad utylizacji sprzętu IT.

7. Przekazanie danych osobie nieupoważnionej

  • zawsze należy weryfikować tożsamość odbiorcy danych,
  • nie przekazywać danych „na słowo” lub bez autoryzacji,
  • uważać przy wysyłce e-maili (sprawdzać adresata),
  • stosować szyfrowanie przy przesyłaniu wrażliwych informacji.

8. Zagubienie nośników lub dokumentów

Dotyczy m.in.: laptopów, pendrive’ów, dokumentacji papierowej.

Obowiązki:

  • nie pozostawiać sprzętu bez nadzoru,
  • używać szyfrowania dysków i nośników,
  • transportować dokumenty w bezpieczny sposób,
  • natychmiast zgłaszać zagubienie lub kradzież.

9. Przypadkowa modyfikacja danych

  • należy zachować ostrożność przy edycji danych,
  • stosować systemy kontroli wersji (jeśli dostępne),
  • nie usuwać ani nie zmieniać danych bez upoważnienia,
  • `zgłaszać błędy i pomyłki natychmiast po ich wykryciu.

10. Upublicznianie danych w internecie

  • zakaz publikowania danych osobowych w mediach społecznościowych,
  • nie wolno udostępniać screenów zawierających dane,
  • należy uważać przy pracy z dokumentami online (np. ustawienia dostępu),
  • korzystać tylko z zatwierdzonych narzędzi i platform.

11. Nieuprawniony dostęp (np. udostępnienie loginu i hasła)

  • login i hasło są przypisane do jednej osoby i nie mogą być współdzielone,
  • zabronione jest logowanie się na konto innego pracownika,
  • należy regularnie zmieniać hasła,
  • nie zapisywać haseł w widocznych miejscach (np. na kartkach przy komputerze).

12. Obowiązek reagowania na incydenty

W każdej z powyższych sytuacji pracownik musi:

  • niezwłocznie zgłosić incydent przełożonemu lub inspektorowi ochrony danych,
  • nie podejmować samodzielnych prób „ukrywania” problemu,
  • współpracować przy wyjaśnianiu zdarzenia.

Podsumowanie

Każdy pracownik ma obowiązek:

  • chronić dane przed utratą, zniszczeniem i nieuprawnionym dostępem,
  • działać zgodnie z procedurami,
  • zachować ostrożność i zdrowy rozsądek,
  • natychmiast reagować na zagrożenia.

 

+48 602 597 030

goreckiwoj.biz@gmail.com

Ulica Ogrodowa 4/7, 44-238 Czerwionka-Leszczyny

Świadczymy kompleksowe usługi Inspektora Ochrony Danych Osobowych, zapewniając zgodność z RODO, KSC, NIS2. Przygotowujemy dokumentację i prowadzimy szkolenia, dostosowując Twoje procesy do wymogów prawnych i rynkowych.

Firma

Usługi

Społeczności

KONTAKT

Masz pytania?