Nie da się właściwie przechowywać dokumentów bez znajomości przepisów prawnych. Oprócz takiej wiedzy niezbędne jest również podjęcie własnych wysiłków w celu oszacowania, jakie ryzyko wycieku danych dotyczy naszej firmy.
Nie da się właściwie przechowywać dokumentów bez znajomości przepisów prawnych. Oprócz takiej wiedzy niezbędne jest również podjęcie własnych wysiłków w celu oszacowania, jakie ryzyko wycieku danych dotyczy naszej firmy.
Przechowywanie dokumentów a RODO
Przedsiębiorca, będąc administratorem danych osobowych swojego klienta, za jego zgodą przetwarza przetwarza informacje do niezbędnych czynności. Za takie przetwarzanie można uznać:
- zbieranie;
- utrwalanie;
- porządkowanie;
- przeglądanie;
- modyfikowanie lub adaptowanie;
- niszczenie;
- łączenie;
- przechowywanie.
Podczas każdego z tych działań, administrator powinien wdrożyć wszystkie niezbędne środki bezpieczeństwa, żeby zabezpieczyć wrażliwe informacje przed nieupoważnionym dostępem. RODO jasno określa, że jest to obowiązek administratora. Nie precyzuje jednak, co dokładnie ów administrator ma zrobić, żeby dane zabezpieczyć. Przedsiębiorca, poszukujący wskazówek dotyczący wyposażenia takiego jak np. meble, lub typów zabezpieczeń fizycznych i mechanicznych, będzie więc rozczarowany. Tego typu decyzje musi podjąć sam przedsiębiorca, ale powinny one wynikać z analizy ryzyka.
Przechowywanie dokumentów – jak dokonać właściwej analizy ryzyka?
Taka analiza to ocena, biorącą pod uwagę indywidualne uwarunkowania firmy. Im więcej czynników ona zawiera, tym lepiej. Precyzyjna analiza pozwala określić, jakie zabezpieczenia przeciwpożarowe, antywłamaniowe i przeciwpowodziowe powinien wdrożyć przedsiębiorca. Najpierw jednak należy rozpoznać procesy, w których wykorzystuje się dane osobowe, a następnie przyjrzeć się im z bliska. Taka obserwacja ma na celu wykrycie, w którym momentach ryzyko wycieku jest największe. Gdy jesteśmy to w stanie to określić, pora dopasować do takiej konkretnej sytuacji odpowiednie zabezpieczenie. Jak łatwo się domyślić, w każdej firmie analiza może wyglądać nieco inaczej i może przynosić różne efekty, Wynika to z faktu, że istnieje wiele sposobów oszacowania takiego ryzyka (można np. posługiwać się wewnętrznymi statystykami) oraz wiele wariantów systemów ochrony.
Jak zadbać o przechowywanie dokumentów?
- odpowiednie środowisko
Dokumentacja papierowa nie powinna mieć bezpośredniego kontaktu z promieniami słonecznymi, bo to sprawi, że będzie płowieć. Oprócz tego dobrze będzie zadbać o optymalne warunki termiczne oraz o wilgotność. Jeśli firmowe akta umieścimy w pomieszczeniu zawilgoconym i gorącym, na takim papierze szybciej odbije się ząb czasu. Jeśli zależy nam na tym, żeby przedłużyć żywotność papieru lub jakiegokolwiek innego dokumentu, na którym przechowujemy dane, dobrym pomysłem może być skorzystanie z zewnętrznej pomocy. Firmy takie jak Rhenus dysponują pomieszczeniami, w których panują optymalne warunki, idealnie dopasowane do rodzaju nośnika. Więcej o takim przechowywaniu można dowiedzieć się z tej strony: https://www.rhenus-data.pl/pl/uslugi/archiwizacja-i-przechowywanie/przechowywanie-dokumentow-i-akt/.
- Wdrożenie właściwej procedury przyznawania dostępu
Ochrona dokumentacji nie dotyczy tylko zabezpieczeń przed ludźmi z zewnątrz. Również w obrębie firmy powinniśmy wprowadzić pewne obostrzenia. W niektórych branżach jest to szczególnie ważne, żeby dostępu do konkretnych akt nie posiadali wszyscy pracownicy bez wyjątku. Przedsiębiorca powinien zastosować procedurę przydzielania dostępów w taki sposób, żeby nieuprawnieni pracownicy nie dysponowali informacjami dotyczącymi kodów i haseł oraz nie mogli ich zdobyć. Jeśli wybierzemy przechowywanie dokumentów na zewnątrz, sprawa jest nieco prostsza. Firmy tego typu mają bogate doświadczenie w planowaniu i wdrażaniu procedur zabezpieczających.
- Szyfry, hasła oraz zabezpieczenia fizyczne
Oprócz odpowiednich optymalnych warunków przechowywania i przyznania dostępu uprawnionym osobom, powinniśmy rozważyć dostępne rodzaje zabezpieczeń. Do naszej dyspozycji mamy profesjonalne szafy, regały na kody, system monitoringu i inne. Taka infrastruktura może być dla niektórych firm sporym wydatkiem. Tu zaznacza się kolejny plus związany z nawiązaniem współpracy z profesjonalistami – nie musimy dysponować żadną kosztowną infrastrukturą, żeby zapewnić naszym dokumentom najwyższy poziom ochrony.