OBOWIĄZKI PRACOWNIKÓW PRZ PRACY Z DANYMI

1. Ochrona danych przed zdarzeniami losowymi (pożar, zalanie, brak prądu)

Pracownik powinien:

  • przechowywać dokumenty w miejscach do tego przeznaczonych (np. szafy zamykane, archiwa),

  • nie pozostawiać dokumentów i sprzętu w miejscach narażonych na zniszczenie (np. przy oknie, na podłodze),

  • regularnie zapisywać pracę i korzystać z systemów kopii zapasowych,

  • stosować się do procedur ewakuacji i zabezpieczenia danych w razie pożaru lub zalania,

  • wyłączać sprzęt zgodnie z procedurami (szczególnie przy ryzyku zaniku prądu).

 

2. Zapobieganie utracie danych (awarie, brak prądu, wirusy)

Obowiązki obejmują:

  • regularne tworzenie kopii zapasowych (backup),

  • nieinstalowanie nieautoryzowanego oprogramowania,

  • unikanie otwierania podejrzanych załączników i linków,

  • zgłaszanie problemów technicznych (np. błędów systemu),

  • korzystanie wyłącznie ze służbowych, zabezpieczonych nośników danych.

 

3. Świadome i nieuprawnione przeglądanie (skanowanie) danych

Pracownik:

  • nie może przeglądać danych bez uzasadnienia służbowego,

  • nie powinien „z ciekawości” sprawdzać danych klientów, współpracowników itp.,

  • musi działać zgodnie z zasadą minimalnego dostępu (tylko to, co konieczne do pracy).

 

4. Włamanie lub kradzież danych

Aby zapobiegać:

  • nie udostępniaj loginów i haseł,

  • stosuj silne hasła i uwierzytelnianie dwuskładnikowe (jeśli dostępne),

  • blokuj komputer przy każdorazowym odejściu od stanowiska,

  • zgłaszaj każdą podejrzaną aktywność (np. nietypowe logowania),

  • nie korzystaj z publicznych, niezabezpieczonych sieci Wi-Fi bez VPN.

 

5. Zakaz sprzedaży lub udostępniania danych

  • dane osobowe nie mogą być przekazywane osobom trzecim bez podstawy prawnej,

  • zabronione jest kopiowanie baz danych i wykorzystywanie ich poza firmą,

  • każde udostępnienie danych musi być zgodne z procedurami organizacji.

 

6. Nieprawidłowe wyrzucanie danych

Pracownik musi:

  • niszczyć dokumenty papierowe w niszczarce,

  • nie wyrzucać dokumentów do zwykłych koszy na śmieci,

  • usuwać dane z nośników elektronicznych w sposób trwały (np. nadpisywanie danych),

  • przestrzegać zasad utylizacji sprzętu IT.

 

7. Przekazanie danych osobie nieupoważnionej

  • zawsze należy weryfikować tożsamość odbiorcy danych,

  • nie przekazywać danych „na słowo” lub bez autoryzacji,

  • uważać przy wysyłce e-maili (sprawdzać adresata),

  • stosować szyfrowanie przy przesyłaniu wrażliwych informacji.

 

8. Zagubienie nośników lub dokumentów

Dotyczy m.in.: laptopów, pendrive’ów, dokumentacji papierowej.

Obowiązki:

  • nie pozostawiać sprzętu bez nadzoru,

  • używać szyfrowania dysków i nośników,

  • transportować dokumenty w bezpieczny sposób,

  • natychmiast zgłaszać zagubienie lub kradzież.

 

9. Przypadkowa modyfikacja danych

  • należy zachować ostrożność przy edycji danych,

  • stosować systemy kontroli wersji (jeśli dostępne),

  • nie usuwać ani nie zmieniać danych bez upoważnienia,

  • `zgłaszać błędy i pomyłki natychmiast po ich wykryciu.

 

10. Upublicznianie danych w internecie

  • zakaz publikowania danych osobowych w mediach społecznościowych,

  • nie wolno udostępniać screenów zawierających dane,

  • należy uważać przy pracy z dokumentami online (np. ustawienia dostępu),

  • korzystać tylko z zatwierdzonych narzędzi i platform.

 

11. Nieuprawniony dostęp (np. udostępnienie loginu i hasła)

  • login i hasło są przypisane do jednej osoby i nie mogą być współdzielone,

  • zabronione jest logowanie się na konto innego pracownika,

  • należy regularnie zmieniać hasła,

  • nie zapisywać haseł w widocznych miejscach (np. na kartkach przy komputerze).

 

12. Obowiązek reagowania na incydenty

W każdej z powyższych sytuacji pracownik musi:

  • niezwłocznie zgłosić incydent przełożonemu lub inspektorowi ochrony danych,

  • nie podejmować samodzielnych prób „ukrywania” problemu,

  • współpracować przy wyjaśnianiu zdarzenia.

 

Podsumowanie

Każdy pracownik ma obowiązek:

  • chronić dane przed utratą, zniszczeniem i nieuprawnionym dostępem,

  • działać zgodnie z procedurami,

  • zachować ostrożność i zdrowy rozsądek,

  • natychmiast reagować na zagrożenia.

+48 602 597 030

goreckiwoj.biz@gmail.com

Ulica Ogrodowa 4/7, 44-238 Czerwionka-Leszczyny

Świadczymy kompleksowe usługi Inspektora Ochrony Danych Osobowych, zapewniając zgodność z RODO, KSC, NIS2. Przygotowujemy dokumentację i prowadzimy szkolenia, dostosowując Twoje procesy do wymogów prawnych i rynkowych.

Firma

Usługi

Społeczności

KONTAKT

Masz pytania?