Zgubiony smartfon a RODO

Współczesne smartfony posiadają wydajność przekraczającą możliwości najlepszych komputerów sprzed kilku lat. Można na nich przechowywać ogromne ilości danych takie jak kontakty, zdjęcia, dokumenty czy korespondencję.

Zgubiony smartfon a RODO
  • Anna Malinowska
  • /
  • 24 października 2019

Utrata telefonu służbowego

Służbowy telefon dzięki bezprzewodowej transmisji danych łączy się z firmową siecią, stając się często „oknem” do bardzo wrażliwych informacji, w tym danych osobowych klientów i współpracowników. Co się dzieje w myśl przepisów RODO, kiedy telefon zostanie zagubiony lub skradziony. Jak można zabezpieczyć się przed gigantycznymi karami, jeśli wspomniane dane trafią w niepowołane ręce?      

Jeżeli zgubiliśmy lub skradziono nam telefon służbowy, trzeba wykonać kilka czynności, które uchronią nas i przede wszystkim naszego pracodawcę przed poważnymi problemami. Po pierwsze, niezwłocznie po stwierdzeniu utraty urządzenia, powinniśmy poinformować o tym odpowiedni dział lub osobę w firmie, która przeprowadzi standardowe czynności związane z blokowaniem numeru u operatora. W przypadku kradzieży powinniśmy osobiście udać się do najbliższego komisariatu, by złożyć stosowne zawiadomienie.

Jeśli wydaje nam się, że sprawa jest już zamknięta, możemy być w błędzie. Wszystko zależy od tego, w jaki sposób dane znajdujące się na telefonie bądź te, które można uzyskać przez firmową pocztę lub dostęp do wewnętrznych zasobów sieciowych, zostały zabezpieczone. Mimo zabezpieczeń polegających na dodatkowym kodzie przy blokadzie ekranu zastanówmy się, czy jakiekolwiek wrażliwe dane nie zostały zapisane np. na karcie pamięci w urządzeniu (co nie powinno mieć miejsca!). Jeśli tak, poinformujmy o tym pracodawcę, by mógł podjąć odpowiednie działania przewidziane w prawie – np. zgłoszenie o incydencie do Prezesa Urzędu Ochrony Danych Osobowych. Brzmi poważnie? W myśl przepisów RODO, jeśli dane kontaktowe do klientów były zapisane na niezabezpieczonej karcie pamięci, którą łatwo odczytać na innym urządzeniu – to jest właśnie bardzo poważna sytuacja!

CZYTAJ TEŻ Skradziono mi telefon. Co robić?

Jak się zabezpieczyć przed problemami związanymi z utratą firmowego smartfona?

Odwróćmy zatem sytuację. Nie straciliśmy służbowego telefonu, ale mamy świadomość, że w różnych sytuacjach do takiej utraty może dojść. Po pierwsze musimy pamiętać, że dane zapisane cyfrowo są tak samo ważne, jak te znajdujące się w segregatorze czy na firmowym komputerze. Wymagają zatem szczególnej ochrony. Na rynku dostępnych jest wiele aplikacji pozwalających na stworzenie dodatkowego pulpitu w telefonie (przestrzeni roboczej), na której gromadzone są „firmowe” dane. Warto oddzielić w urządzeniu część związaną z naszą aktywnością zawodową od części prywatnej.

Po drugie, wiele rozwiązań zapewnia firmowym działom IT zdalną kontrolę w tym szyfrowanie firmowych danych. W przypadku kradzieży urządzenia będą one nie do odtworzenia, a dostęp do wewnętrznej sieci z danymi będzie skutecznie zablokowany.

W razie problemów i konieczności składania wyjaśnień przed UODO, posiadanie takiego oprogramowania oraz przedstawienie działań, jakie zostały podjęte w celu wyeliminowania lub ograniczenia przejęcia danych przez osoby niepowołane, może skutecznie uchronić nas przed konsekwencjami lub znacząco ograniczyć ich ciężar.

Pamiętajmy, że żadne wrażliwe dane nie powinny być zapisywane na niezabezpieczonej karcie pamięci. To najprostsza droga do przejęcia ich przez nieodpowiednie osoby.

Zabezpieczenie prywatnego telefonu używanego w celach służbowych

Jeżeli używamy prywatnego telefonu do celów służbowych, również powinniśmy w jakiś sposób oddzielić zawartość prywatną (zdjęcia z wakacji, multimedia, dane) od zasobów związanych z naszą aktywnością zawodową. Są producenci, którzy domyślnie instalują dość wygodnie rozwiązania, jak np. popularna usługa Knox w telefonach Samsung. Są również aplikacje, które można ściągnąć i stosować na podobnych zasadach. Warto jednak dobrze przeczytać o nich opinię oraz sprawdzić zastosowane mechanizmy zabezpieczeń. W ten sposób możemy utworzyć w naszym telefonie „cyfrowy” sejf skutecznie chroniący najbardziej wrażliwe dane.

Pamiętaj o zmianie hasła

W przypadku utraty smartfona powiązanego z kontami pocztowymi, chmurą czy zasobami sieci wewnętrznej, powinniśmy jak najszybciej zmienić hasła umożliwiające dostęp do tych elementów. W myśl przesłania płynącego z powiedzenia „mądry Polak po szkodzie”, nie powinniśmy stosować łatwych, popularnych kodów takich jak 1234 czy 1111, zdaniem ekspertów od cyberbezpieczeństwa, są one brane w pierwszej kolejności przez hakerów lub systemy umożliwiające włamanie do chronionych zasobów. Mimo częstego oporu pracowników stawiających na proste hasła, dobrze jest wziąć sobie do serca zalecenia (a czasem nakazy) stosowania w hasłach zróżnicowanych znaków.

CZYTAJ TEŻ Czy odchodząc z pracy, mogę zatrzymać numer służbowej komórki?

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami prawnymi, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych - poniżej masz szybkie linki do udostępnień.

Security Magazine

Czy ten artykuł był przydatny?

Tagi: porady pracownik

Powiązane posty

Popularne Tagi

Prawo w praktyce

REKLAMA / WSPÓŁPRACA

Sprawdź się

Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych tematach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!