Partner serwisu Visa dla biznesu

Urządzenia mobilne pracowników, a RODO

Rafał Tomaszewski
Rafał Tomaszewski
#Prawo
Opublikowano: 23 maja 2018, 07:30 Aktualizacja: 21 lutego 2019, 20:07

Od pewnego czasu RODO jest tematem numer jeden wśród wielu przedsiębiorców. Wszyscy już planują, jak zabezpieczą swoją firmę przed wyciekiem danych, ale czy ktoś myśli o… pracownikach?

Rekordowa kara dla Google. To początek lawiny?

Przecież z sieci nie korzystają tylko na urządzeniach stacjonarnych, ale także mobilnych – i to nie zawsze w miejscu pracy.

Przełomowy maj

RODO –nie zostało jeszcze wprowadzone, a wszyscy pracodawcy panicznie myślą o ewentualnych karach. Na czym polega to rozporządzenie i jakich kwestii dotyczy? Duże firmy znają zapewne już tę teorię na pamięć, ale mniejsze niekoniecznie. Wyjaśnijmy zatem podstawy. Rozporządzenie Ogólne o Ochronie Danych Osobowych (ang. General Data Protection Regulation) to unijne rozporządzenie dotyczące ochrony danych osobowych. Prace nad projektem trwały cztery lata. Unia Europejska przyjęła go ostatecznie w 2016 r., a 25 maja 2018 roku RODO wejdzie w życie.

Najbardziej dotknięte przez nową ustawę będą wszystkie firmy, które gromadzą i przetwarzają dane osób fizycznych, ale jak się okazuje, nie tylko one powinny poświęcić uwagę temu tematowi. Każdy z przedsiębiorców jest w końcu właścicielem wielu danych, takich jak imię, nazwisko, miejsce zamieszkania, wiek czy adres e-mail. Podczas gdy my nie zdajemy sobie z tego sprawy, one są nieustannie przetwarzane – zaczynając od małych ośrodków zdrowia, a kończąc na mediach społecznościowych.

RODO nie dotyczy zatem jedynie dużych korporacji jak np. firmy ubezpieczeniowe lub szpitale, ale też małych rodzinnych przedsiębiorstw – sklepów internetowych czy salonów kosmetycznych.

Ochrona osób fizycznych

Nowe przepisy stają po stronie osób fizycznych – w procesie udostępniania danych musimy podać więcej konkretnych informacji, w jakich celach będą użyte. Jest to główny wymóg, jaki ustawa stawia przed przedsiębiorcami.

W razie nieprzestrzegania nowych praw grożą nam wysokie kary. Wynosić one będą 20 mln euro lub 4% rocznego obrotu – wszystko zależy od pozycji finansowej firmy. Dlatego właśnie RODO wzbudza tak wiele obaw.

RODO a Internet

Dane osobowe to temat dobrze znany, zwłaszcza w kontekście przetwarzania ich w sieci. Internet przy wszystkich swoich zaletach ma jedną, być może największą wadę – realne niebezpieczeństwo wycieku firmowych informacji. Zagrożenie ataku hakerskiego dotyczy nie tylko komputerów stacjonarnych, ale też urządzeń mobilnych.

Z raportu Global Digital Snapshot za czerwiec 2017 r. wynika, że z urządzeń mobilnych na świecie korzysta ok. 5 miliardów osób. Nie można zatem dziwić się, że urządzenia mobilne są również popularne w biznesie. Ich użyteczność w branży z roku na rok wzrasta o 72%. Wykorzystujemy je głównie do bycia w stałym kontakcie z klientami, sprawdzania poczty e-mail czy wykonywania szybkich przelewów bankowych. Każda z tych czynności wymaga skonfigurowania telefonu z kontem firmy, co zwiększa ryzyko ataku cyberprzestępcy.

Możliwe zagrożenia

Ataki hakerskie to jeden z najpopularniejszych sposobów przejęcia prywatnych informacji. Wystarczy, że pracownik skorzysta z publicznego WiFI bez odpowiedniego zabezpieczenia i już poda swoje dane cyberprzestępcy jak na tacy. Innym zagrożeniem jest korzystanie ze szkodliwych aplikacji. Ich liczba w Sklepach Play stale wzrasta. Niepozorne aplikacje z kategorii “Styl” i “Rozrywka” mogą wykraść dane dostępowe np. do wewnętrznych systemów firmowych, śledzić lokalizację czy przejąć kontakty. Zabronić pobierania aplikacji na swoje prywatne telefony nie możemy, ale w przypadku urządzeń firmowych warto wprowadzić jasną politykę dotyczącą użytkowania.

Firmowe urządzenia mobilne w dzisiejszych czasach nie stanowią już benefitu, ale narzędzie pracy dla wielu z nas. Wysyłanie e-maili, dokonywanie przelewów firmowych, praca z bazami – jest wiele możliwości wykorzystania tego rodzaju sprzętu. Każdy z tych czynności stanowi realne zagrożenie dla firmowych danych i stanowić może “furtkę” dla hakerów – tłumaczy Robert Dziemianko z G DATA.

– Warto pamiętać o tym w kontekście RODO, gdy często skupiamy się na procedurach, być może nawet aktualizujemy oprogramowanie antywirusowe na komputerach firmowych, ale zapominamy o urządzeniach mobilnych. W tym przypadku dobrym rozwiązaniem jest moduł Mobile Device Management, dostępny w oprogramowaniu G DATA, który odpowiada za centralne zarządzanie urządzeniami mobilnymi z iOS i Androidem w sieci firmowej. W jego skład wchodzą m.in. funkcje antykradzieżowe, kontrola przez zmanipulowanymi aplikacjami ze sklepu Play, czy ukrywanie kontaktów – dodaje ekspert.

Ochrona urządzeń mobilnych pracownika jest równie ważna co ochrona sieci firmowej. Jeśli jego telefon będzie odpowiednio zabezpieczony, firmowe dane również będą bezpieczne i ryzyko konsekwencji związanych z RODO zostanie zminimalizowane.


Tekst chroniony prawem autorskim. Każdorazowe kopiowanie wymaga zgody redakcji.

Pokaż komentarze (0)

urzadzenia-mobilne-pracownikow-a-rodo