Najczęstsze nieprawidłowści w ochronie danych osobowych

Po wykonaniu kilkunastu audytów w zakresie ochrony danych osobowych możemy wskazać najczęstsze błędy popełniane w firmach:

  • Brak podstawowej dokumentacji wymaganej przepisami – a ustawa jest od 1997 roku
  • Jest dokumentacja ale  nie została zrobiona na potrzeby tej konkretnej firmy – taki gotowiec z internetu
  • Nie ma Administratora Danych Osobowych – bo tak skonstruowana jest struktura firmy
  • Nie ma Administratora Bezpieczeństwa Informacji
  • Jest Administrator Bezpieczeństwa Informacji ale nie ma kompetencji do zajmowanego stanowiska. Nie wykonuje czynności zgodnie z przepisami.
  • ABI nie jest zgłoszony do GIODO
  • Zbiory nie są zgłoszone do GIODO
  • W firmie przetwarza  się  dane niecelowe
  • Nie ma polityki kluczy
  • Dane osobowe przekazywane są do innych podmiotów bezprawnie
  • Brak umów użyczenia udostępnienia danych
  • W przetwarzaniu danych wykorzystywany jest sprzęt ze starym oprogramowaniem systemowym Windows 98, Windows XP
  • Brak oprogramowania antywirusowego
  • Oprogramowanie antywirusowe jest nielegalne
  • Brak UPS-ów
  • Brak procedur wykonywania kopii zapasowych
  • Brak zabezpieczenia technicznego danych
  • Instalacja oprogramowania niezgodnie z licencją
  • Pracownicy nie posiadają przypisanego dostępu do zbiorów.
  • Pracownicy korzystają z prywatnej poczty
  • Dokumenty z danymi osobowymi nie są chowane po pracy
  • Dokumenty nie są właściwie niszczone

Za nieprzestrzeganie przepisów Ustawy o ochronie danych osobowych grożą sankcje karne.  Przykład  art. 49.
Kto przetwarza w zbiorze dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do których przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.

 

Masz problem zadzwoń 601822371