Komunikat IOD ws. konieczności regularnych przeglądów zabezpieczeń
W związku z naruszeniem ochrony danych, do którego doszło w tym miesiącu na Wydziale Matematyki, Informatyki i Mechaniki UW, uprzejmie przypominam o konieczności dokonywania regularnych przeglądów fizycznych, elektronicznych oraz organizacyjnych środków bezpieczeństwa stosowanych w celu ochrony danych osobowych w Państwa jednostkach organizacyjnych.
Przypominam, że zgodnie z przepisami RODO, administrator danych może ponieść odpowiedzialność finansową nie tylko za naruszenia, do których doszło, ale także za występowanie podatności mogących do takiego naruszenia doprowadzić. Podatności takie w dzisiejszej dobie mają najczęściej charakter informatyczny, ale nie należy zapominać o zagrożeniach takich jak pozostawianie dokumentów na kserokopiarkach, brakujące upoważnienia do przetwarzania danych lub nieaktualne listy osób uprawnionych do odbioru kluczy do pomieszczeń służbowych.
Ponadto, za naruszenia ochrony danych osobowych RODO uznaje nie tylko utratę poufności danych (np. wyciek danych), ale również utratę dostępności danych (np. brak kopii zapasowych danych) oraz utratę integralności danych (np. uszkodzenie części danych).
Regularne przeglądy stosowanych zabezpieczeń pozwalają na wykrycie wszelkich możliwych podatności – od niewłaściwej konfiguracji serwerów po niedomykające się okna. Wykrywając luki w zabezpieczeniach stosowanych na UW wspólnie podnosimy bezpieczeństwo przetwarzanych danych osobowych naszych studentów, doktorantów, pracowników czy współpracowników – w tym również nas samych!
Aktywna postawa w dbaniu o bezpieczeństwo danych osobowych nie może ograniczać się do wybranych jednostek organizacyjnych czy pracowników oddelegowanych do zadań ściśle z tym związanych. Należy promować wzmożoną czujność i zachęcać wszystkich pracowników do zgłaszania zaobserwowanych nieprawidłowości do kierowników jednostek organizacyjnych, Inspektora Ochrony Danych lub lokalnych pełnomocników ds. ochrony danych osobowych. Kształtowanie prawidłowych postaw w zakresie ochrony danych osobowych nie tylko zwiększy bezpieczeństwo naszych studentów, doktorantów, pracowników i współpracowników, ale także przyczyni się do poprawy jakości funkcjonowania naszego Uniwersytetu, który jako wiodąca Uczelnia Badawcza również w tej dziedzinie powinien stanowić wzór dla pozostałych szkół wyższych.