28. januarja obeležujemo Dan varstva osebnih podatkov, ki vsako leto znova opozarja, kako pomembno je odgovorno ravnanje z informacijami v sodobnem poslovnem okolju. Ob tem pogosto najprej pomislimo na močna gesla, zaščitene sisteme in kibernetsko varnost. Vendar je to le del celotne zgodbe.
Resnično varstvo podatkov se ne začne in ne konča v digitalnem svetu. Podatki obstajajo v različnih oblikah: na papirju, v arhivih, na računalnikih, strežnikih, trdih diskih in drugi IT opremi. Prav zato je ključno, da podjetja k varnosti podatkov pristopajo celostno in premišljeno.
Papirna dokumentacija z občutljivimi informacijami zahteva varno zbiranje in strokovno uničenje, saj lahko nepravilno ravnanje predstavlja resno tveganje za zlorabo podatkov. Enako velja za IT opremo pred ponovno uporabo ali obnovo naprav mora biti zagotovljen popoln in preverljiv izbris vseh podatkov. Tudi digitalno shranjevanje dokumentov zahteva ustrezno zaščito, saj morajo biti občutljive informacije shranjene izključno v varnih in nadzorovanih okoljih.
Celovit pristop k varstvu podatkov pomeni, da ima organizacija nadzor nad informacijami v celotnem življenjskem ciklu od njihovega nastanka, obdelave in hrambe, pa vse do varnega in sledljivega uničenja. Le na ta način je mogoče učinkovito zmanjšati tveganje za izgubo podatkov, nepooblaščen dostop ali zlorabo, ne glede na to, ali gre za fizično ali digitalno obliko.
Dan varstva osebnih podatkov je tako dobra priložnost za razmislek, ali so obstoječi procesi v podjetju ustrezno zastavljeni in ali organizacija sodeluje s partnerji, ki razumejo odgovornost upravljanja podatkov. V praksi namreč ni dovolj, da so sistemi varni pomembno je tudi, da so varni procesi, ljudje in odločitve, ki stojijo za njimi.
Če želite preveriti svoje prakse varstva podatkov, smo vam z veseljem na voljo TUKAJ.