Od pewnego czasu RODO jest tematem numer jeden wśród wielu przedsiębiorców. Wszyscy już planują, jak zabezpieczą swoją firmę przed wyciekiem danych, ale czy ktoś myśli o… pracownikach? Przecież z sieci nie korzystają tylko na urządzeniach stacjonarnych, ale także mobilnych – i to nie zawsze w miejscu pracy.
Przełomowy maj
RODO –nie zostało jeszcze wprowadzone, a wszyscy pracodawcy panicznie myślą o ewentualnych karach. Na czym polega to rozporządzenie i jakich kwestii dotyczy? Duże firmy znają zapewne już tę teorię na pamięć, ale mniejsze niekoniecznie. Wyjaśnijmy zatem podstawy. Rozporządzenie Ogólne o Ochronie Danych Osobowych (ang. General Data Protection Regulation) to unijne rozporządzenie dotyczące ochrony danych osobowych. Prace nad projektem trwały cztery lata. Unia Europejska przyjęła go ostatecznie w 2016 r., a 25 maja 2018 roku RODO wejdzie w życie.
Najbardziej dotknięte przez nową ustawę będą wszystkie firmy, które gromadzą i przetwarzają dane osób fizycznych, ale jak się okazuje, nie tylko one powinny poświęcić uwagę temu tematowi. Każdy z przedsiębiorców jest w końcu właścicielem wielu danych, takich jak imię, nazwisko, miejsce zamieszkania, wiek czy adres e-mail. Podczas gdy my nie zdajemy sobie z tego sprawy, one są nieustannie przetwarzane – zaczynając od małych ośrodków zdrowia, a kończąc na mediach społecznościowych.
RODO nie dotyczy zatem jedynie dużych korporacji jak np. firmy ubezpieczeniowe lub szpitale, ale też małych rodzinnych przedsiębiorstw – sklepów internetowych czy salonów kosmetycznych.
Ochrona osób fizycznych
Nowe przepisy stają po stronie osób fizycznych – w procesie udostępniania danych musimy podać więcej konkretnych informacji, w jakich celach będą użyte. Jest to główny wymóg, jaki ustawa stawia przed przedsiębiorcami.
W razie nieprzestrzegania nowych praw grożą nam wysokie kary. Wynosić one będą 20 mln euro lub 4% rocznego obrotu – wszystko zależy od pozycji finansowej firmy. Dlatego właśnie RODO wzbudza tak wiele obaw.
RODO a Internet
Dane osobowe to temat dobrze znany, zwłaszcza w kontekście przetwarzania ich w sieci. Internet przy wszystkich swoich zaletach ma jedną, być może największą wadę – realne niebezpieczeństwo wycieku firmowych informacji. Zagrożenie ataku hakerskiego dotyczy nie tylko komputerów stacjonarnych, ale też urządzeń mobilnych.
Z raportu Global Digital Snapshot za czerwiec 2017 r. wynika, że z urządzeń mobilnych na świecie korzysta ok. 5 miliardów osób. Nie można zatem dziwić się, że urządzenia mobilne są również popularne w biznesie. Ich użyteczność w branży z roku na rok wzrasta o 72%. Wykorzystujemy je głównie do bycia w stałym kontakcie z klientami, sprawdzania poczty e-mail czy wykonywania szybkich przelewów bankowych. Każda z tych czynności wymaga skonfigurowania telefonu z kontem firmy, co zwiększa ryzyko ataku cyberprzestępcy.
Możliwe zagrożenia
Ataki hakerskie to jeden z najpopularniejszych sposobów przejęcia prywatnych informacji. Wystarczy, że pracownik skorzysta z publicznego WiFI bez odpowiedniego zabezpieczenia i już poda swoje dane cyberprzestępcy jak na tacy. Innym zagrożeniem jest korzystanie ze szkodliwych aplikacji. Ich liczba w Sklepach Play stale wzrasta. Niepozorne aplikacje z kategorii “Styl” i “Rozrywka” mogą wykraść dane dostępowe np. do wewnętrznych systemów firmowych, śledzić lokalizację czy przejąć kontakty. Zabronić pobierania aplikacji na swoje prywatne telefony nie możemy, ale w przypadku urządzeń firmowych warto wprowadzić jasną politykę dotyczącą użytkowania.
– Firmowe urządzenia mobilne w dzisiejszych czasach nie stanowią już benefitu, ale narzędzie pracy dla wielu z nas. Wysyłanie e-maili, dokonywanie przelewów firmowych, praca z bazami – jest wiele możliwości wykorzystania tego rodzaju sprzętu. Każdy z tych czynności stanowi realne zagrożenie dla firmowych danych i stanowić może “furtkę” dla hakerów – tłumaczy Robert Dziemianko z G DATA. – Warto pamiętać o tym w kontekście RODO, gdy często skupiamy się na procedurach, być może nawet aktualizujemy oprogramowanie antywirusowe na komputerach firmowych, ale zapominamy o urządzeniach mobilnych. W tym przypadku dobrym rozwiązaniem jest moduł Mobile Device Management, dostępny w oprogramowaniu G DATA, który odpowiada za centralne zarządzanie urządzeniami mobilnymi z iOS i Androidem w sieci firmowej. W jego skład wchodzą m.in. funkcje antykradzieżowe, kontrola przez zmanipulowanymi aplikacjami ze sklepu Play, czy ukrywanie kontaktów – dodaje ekspert.
Ochrona urządzeń mobilnych pracownika jest równie ważna co ochrona sieci firmowej. Jeśli jego telefon będzie odpowiednio zabezpieczony, firmowe dane również będą bezpieczne i ryzyko konsekwencji związanych z RODO zostanie zminimalizowane.