Pracowniku, zepsuł Ci się komputer? Sprawdź, co powinieneś zrobić

Komputer, na którym przetwarzane są dane osobowe oraz znajdują się informacje mogące stanowić tajemnicę przedsiębiorstwa ulega uszkodzeniu – tak sytuacja może zdarzyć w każdej organizacji i każdemu pracownikowi. Czy naprawą sprzętu może zająć się firmowy informatyk? Co zrobić, jeśli komputer musi trafić do serwisu zewnętrznego? Jak uniknąć niemiłych niespodzianek?

 

 

Pomoc lokalnego informatyka

Jeżeli mamy problem z komputerem, z którym nie potrafimy sobie poradzić we własnym zakresie najlepiej jest zwrócić się do firmowego informatyka. Powinien on, w ramach swoich codziennych obowiązków, pomóc nam uporać z naprawą urządzenia. W świetle przepisów Ustawy o Ochronie Danych Osobowych (UoODO) z 29 sierpnia 1997 r. warunkiem koniecznym do realizacji procesu naprawy sprzętu przez taką osobę, zatrudnioną na podstawie umowy o pracę lub umowy cywilno-prawnej, jest uprzednie nadanie jej upoważnienia do przetwarzania danych osobowych. Warto zadbać o to, aby w takiej umowie lub innych dokumentach określających rodzaj współpracy zawrzeć zapisy dotyczące zachowania przez nią poufności danych – radzi Damian Gąska, specjalista ds. bezpieczeństwa informacji, ODO 24.


Firma bez specjalisty – co wtedy

Jeśli organizacja nie zatrudnia nikogo na stanowisku informatyka, a korzysta z usług IT zewnętrznej firmy, powinniśmy zgłosić się właśnie do jej przedstawiciela. Zgodnie z UoODO w takim przypadku przed jakimkolwiek udostępnieniem służbowego sprzętu powinniśmy zadbać o to, aby w umowie z podmiotem świadczącym tego rodzaju usługi zawrzeć stosowne zapisy dotyczące powierzenia przetwarzania danych osobowych. Możemy ten aspekt pominąć w sytuacji, gdy naprawa realizowana będzie pod nadzorem osoby upoważnionej – mówi ekspert ODO 24.


Skomplikowane naprawy

Jeśli jednak komputera nie uda naprawić się na miejscu i koniecznym okaże się odesłanie go do serwisu, wówczas niezbędne będzie zawarcie odpowiedniej umowy lub całkowite pozbawienie urządzenia danych w sposób uniemożliwiający ich odzyskanie. Według opinii podmiotu o charakterze doradczym jakim jest Grupa Robocza art. 29 ds. Ochrony Danych proces bezpiecznego usuwania danych osobowych wymaga, aby nośniki urządzeń zostały zniszczone lub rozmagnetyzowane albo dane osobowe zostały skutecznie usunięte poprzez ich kilkukrotne nadpisanie (co najmniej 3-krotne). Oczywiście, jeżeli sytuacja na to pozwala, najwygodniejszym rozwiązaniem jest przesłanie urządzenia do podmiotu zewnętrznego, z którym nie posiadamy podpisanej umowy dotyczącej powierzenia przetwarzania danych bez przedmiotowego nośnika. Warto zaznaczyć, że z powyższych kroków można zrezygnować pod warunkiem, że dysk takiego urządzenia przed wysłaniem do serwisu zewnętrznego zostanie zaszyfrowany. Wówczas możemy mieć pewność, że żadna osoba nieupoważniona nie uzyska do niego dostępu – mówi Damian Gąska, specjalista ds. bezpieczeństwa, ODO 24


Zanim wrócimy do pracy

Uruchomienie sprzętu po odbiorze z serwisu zewnętrznego powinno być poprzedzone podjęciem stosowanych środków minimalizujących ryzyko zainfekowania sieci organizacji oraz wycieku poufnych informacji. W tym celu po przeprowadzonej konserwacji lub naprawie przed ponownym uruchomieniem komputera w sieci produkcyjnej należy skontrolować urządzenie w celu weryfikacji, czy nie zostało ono zmanipulowane oraz nie realizuje żadnych szkodliwych funkcji. Warto na zagrożonym komputerze wykonać pełne skanowanie programem antywirusowym – wskazuje Damian Gąska.

 


 

Oceń artykuł:
zobacz ranking »
55%
45%
Autor
Zaloguj się i komentuj pod swoim nickiem, jeśli nie masz jeszcze konta zarejestruj się
Treść
Obrazek
Podaj kod
 
Copyright © ForumBiznesu.pl 2012-2017 - Design & Engine - portale internetowe - FineCMS.pl
Korzystanie z witryny forumbiznesu.pl oznacza zgodę na wykorzystywanie plików cookie, z których niektóre mogą być już zapisane w folderze przeglądarki. Więcej informacji można znaleźć w Polityce plików cookies.