Wsp\u00f3\u0142praca przedsi\u0119biorstw z bran\u017cy motoryzacyjnej wymaga wysokiego poziomu ochrony przetwarzanych i wymienianych danych. Na jego zapewnienie w du\u017cym stopniu wp\u0142ywa te\u017c czynnik ludzki.<\/strong><\/p>\n Ochrona danych i zapewnienie bezpiecze\u0144stwa informacji nie zale\u017c\u0105 jedynie od spe\u0142nienia europejskich (rozporz\u0105dzenie RODO\/GDPR) i krajowych (nowa Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych) wymaga\u0144 prawnych. Za bezpiecze\u0144stwo danych odpowiada tak\u017ce personel danego przedsi\u0119biorstwa: przedstawiciele kierownictwa oraz pracownicy liniowi.<\/p>\n Uwarunkowania wp\u0142ywaj\u0105ce na wzmocnienie bezpiecze\u0144stwa informacji na poziomie czynnika ludzkiego mo\u017cna podzieli\u0107 na trzy grupy: wiedz\u0119 pracownik\u00f3w, ich nastawienie oraz kultur\u0119 organizacji panuj\u0105c\u0105 w firmie.<\/p>\n Wiedza pracownik\u00f3w<\/strong><\/p>\n Pracownicy mog\u0105 zdoby\u0107 odpowiedni\u0105 wiedz\u0119 o ochronie danych dzi\u0119ki udzia\u0142owi w szkoleniach. Ich celem powinno by\u0107 nie tylko przekazanie informacji teoretycznych, ale r\u00f3wnie\u017c praktycznych umiej\u0119tno\u015bci i zachowa\u0144, kt\u00f3rych stosowanie w codziennej pracy mo\u017ce wp\u0142yn\u0105\u0107 na zwi\u0119kszenie poziomu bezpiecze\u0144stwa informacji (np. wyja\u015bnienie, jak szyfrowa\u0107 dokumenty przed wysy\u0142k\u0105 mailow\u0105). R\u00f3wnie wa\u017cne jest, aby uczestnicy szkolenia poznali konsekwencje p\u0142yn\u0105ce z niew\u0142a\u015bciwego post\u0119powania w zakresie ochrony danych (np. zwi\u0105zane ze zniszczeniem lub utrat\u0105 wa\u017cnych dla organizacji danych).<\/p>\n Szkolenia powinny by\u0107 skierowane do okre\u015blonych grup pracownik\u00f3w, a przy tworzeniu ich program\u00f3w trzeba bra\u0107 pod uwag\u0119 mechanizmy bezpiecze\u0144stwa adekwatne do potencjalnych ryzyk. Przyk\u0142adowo: cz\u0142onkom zespo\u0142\u00f3w sprzeda\u017cy, kt\u00f3rzy spotykaj\u0105 si\u0119 z klientami poza siedzib\u0105 firmy, nale\u017cy przedstawi\u0107 zagro\u017cenia p\u0142yn\u0105ce z \u0142\u0105czenia si\u0119 ich komputer\u00f3w z otwartymi sieciami Internetu bezprzewodowego, dost\u0119pnymi w miejscach publicznych.<\/p>\n Co wi\u0119cej, uzyskana przez pracownik\u00f3w wiedza dotycz\u0105ca wymaga\u0144, zagro\u017ce\u0144 i dobrych praktyk w obszarze cyberbezpiecze\u0144stwa mo\u017ce by\u0107 dla nich przydatna r\u00f3wnie\u017c na niwie pozazawodowej (w kwestii ochrony ich prywatnych danych).<\/p>\n Nastawienie pracownik\u00f3w<\/strong><\/p>\n Post\u0119powanie pracownik\u00f3w zgodnie z obowi\u0105zuj\u0105cymi w firmie politykami cyberbezpiecze\u0144stwa r\u00f3wnie\u017c przek\u0142ada si\u0119 na wzmocnienie poziomu bezpiecze\u0144stwa informacji. Du\u017ce znaczenie ma budowanie w\u015br\u00f3d personelu \u015bwiadomo\u015bci, \u017ce nawet najbardziej drobna aktywno\u015b\u0107 (np. stosowanie z\u0142o\u017conych hase\u0142 do logowania do komputer\u00f3w, zamykanie na klucz szaf z dokumentami) jest istotna, aby dane firmy by\u0142y bezpieczne. Mog\u0105 do tego s\u0142u\u017cy\u0107 wewn\u0119trzne newslettery lub system e-learningowe, jak te\u017c w\u0142\u0105czanie pracownik\u00f3w do prac nad doskonaleniem ochrony danych (uwzgl\u0119dnianie ich inicjatyw i propozycji).<\/p>\n Dzi\u0119ki temu pracownicy b\u0119d\u0105 nie tylko rozpoznawa\u0107 potencjalnie niebezpieczne sytuacje (np. pozostawione na drukarkach dokumenty) i reagowa\u0107, gdy one wyst\u0105pi\u0105 (w opisanym przypadku: zabiera\u0107 dokumenty z urz\u0105dzenia i przekazywa\u0107 je odpowiedniej osobie), ale te\u017c unika\u0107 niew\u0142a\u015bciwych zachowa\u0144 do nich prowadz\u0105cych.<\/p>\n Kultura organizacyjna<\/strong><\/p>\n Czynnikiem wzmacniaj\u0105cym bezpiecze\u0144stwo danych w przedsi\u0119biorstwie jest te\u017c obowi\u0105zuj\u0105ca w nim kultura organizacyjna. Kierownictwo wy\u017cszego i \u015bredniego szczebla powinno zwi\u0119ksza\u0107 w\u015br\u00f3d pracownik\u00f3w zainteresowanie bezpiecze\u0144stwem informacji oraz potrzeb\u0119 aktywnego uczestnictwa we w\u0142a\u015bciwej ochronie danych. Mo\u017cna to osi\u0105gn\u0105\u0107 np. poprzez nagradzanie pracownik\u00f3w, kt\u00f3rzy z w\u0142asnej inicjatywy podj\u0119li dzia\u0142ania s\u0142u\u017c\u0105ce zwi\u0119kszeniu poziomu bezpiecze\u0144stwa informacji w firmie.<\/p>\n Nie bez znaczenia jest te\u017c wprowadzenie mechanizm\u00f3w zg\u0142aszania incydent\u00f3w zwi\u0105zanych z ochron\u0105 danych (zrozumia\u0142ych dla pracownik\u00f3w i wygodnych w u\u017cyciu). Gdy jednak dojdzie do incydentu zwi\u0105zanego z ochron\u0105 danych, w\u00f3wczas wa\u017cne jest nie tylko, aby skutecznie za\u017cegna\u0107 niepo\u017c\u0105dan\u0105 sytuacj\u0119, ale te\u017c wykorzysta\u0107 dost\u0119pne narz\u0119dzia i procedury, aby unikn\u0105\u0107 jej powt\u00f3rzenia w przysz\u0142o\u015bci.<\/p>\n Warto bada\u0107, czy i w jakim stopniu pracownicy wykorzystuj\u0105 zdobyt\u0105 wiedz\u0119 i umiej\u0119tno\u015bci w sferze bezpiecze\u0144stwa informacji. Mog\u0105 do tego s\u0142u\u017cy\u0107 np. ankiety i audyty kontrolne (realizowane przez niezale\u017cne i obiektywne podmioty zewn\u0119trzne) lub symulowane ataki (np. fa\u0142szywe telefony s\u0142u\u017c\u0105ce wy\u0142udzeniu danych). Analiza wynik\u00f3w pozwoli m.in. ustali\u0107, czy s\u0105 obszary, w kt\u00f3rych trzeba wprowadzi\u0107 dzia\u0142ania doskonal\u0105ce w rodzaju dodatkowych szkole\u0144 lub akcji informacyjnych w\u015br\u00f3d pracownik\u00f3w.<\/p>\n Piotr Ubych Wsp\u00f3\u0142praca przedsi\u0119biorstw z bran\u017cy motoryzacyjnej wymaga wysokiego poziomu ochrony przetwarzanych i wymienianych danych. Na jego zapewnienie w du\u017cym stopniu wp\u0142ywa te\u017c czynnik ludzki. Ochrona danych i zapewnienie bezpiecze\u0144stwa informacji nie zale\u017c\u0105 jedynie od spe\u0142nienia europejskich (rozporz\u0105dzenie RODO\/GDPR) i krajowych (nowa Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych) wymaga\u0144 prawnych. Za bezpiecze\u0144stwo […]<\/p>\n","protected":false},"author":7,"featured_media":38588,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3,107],"tags":[],"class_list":["post-38587","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-automotive","category-z-zycia-firm-czlonkowskich"],"acf":[],"_links":{"self":[{"href":"https:\/\/pim.pl\/wp-json\/wp\/v2\/posts\/38587","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/pim.pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/pim.pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/pim.pl\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/pim.pl\/wp-json\/wp\/v2\/comments?post=38587"}],"version-history":[{"count":1,"href":"https:\/\/pim.pl\/wp-json\/wp\/v2\/posts\/38587\/revisions"}],"predecessor-version":[{"id":38589,"href":"https:\/\/pim.pl\/wp-json\/wp\/v2\/posts\/38587\/revisions\/38589"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/pim.pl\/wp-json\/wp\/v2\/media\/38588"}],"wp:attachment":[{"href":"https:\/\/pim.pl\/wp-json\/wp\/v2\/media?parent=38587"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/pim.pl\/wp-json\/wp\/v2\/categories?post=38587"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/pim.pl\/wp-json\/wp\/v2\/tags?post=38587"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\nMened\u017cer ds. Us\u0142ug Ochrony Danych
\nGrupa DEKRA w Polsce<\/p>\n","protected":false},"excerpt":{"rendered":"