Vera Iurcu
Tocmai de aceea este important ca orice companie, indiferent de dimensiunea acesteia, să implementeze un sistem de securitate pentru a evita orice încălcări sau furturi de date. Odată cu intrarea în vigoare a Regulamentului GDPR, companiile trebuie să informeze cetățenii asupra datelor personale pe care le colectează și modul în care sunt stocate acestea.
Ține evidența locațiilor în care depozitezi informațiile
Este important să aveți un registru pentru a putea monitoriza toate locațiile în care sunt depozitate informațiile, fie că vorbim despre laptop-uri, telefoane sau cloud computing. În acest fel, sunt asigurate atât companiile, cât și angajații. În plus, este o modalitate eficientă de manevrare sigură a tuturor datelor companiei.
Ține toate datele în același ”coș”
Chiar dacă există posibilitatea de stocare a datelor pe mai multe servere, este recomandat ca toate datele esențiale din activitatea companiei să fie centralizate pe un server intern și protejate cu o parola corespunzătoare.
Una dintre cele mai populare și poate chiar eficiente soluții este stocarea datelor în cloud. Asta înseamnă că informațiile sunt accesibile în orice moment și de pe orice dispozitiv conectat la internet. Desigur, când vine vorba de siguranța informațiilor, trebuie să analizați toate elementele de securitate înainte să alegeți un serviciu de stocare în cloud.
Instruiește, nu pedepsi angajații pentru neglijență
Totuși, păstrarea datelor pe un server intern sau extern nu asigură, în totalitate siguranța datelor. Mai multe studii recente au arătat că angajații sunt cei care expun, cel mai adesea, compania la amenințări externe, voluntar sau nu. Iar persecutarea sau concedierea angajaților nu este o soluție. Tocmai de aceea trebuie susținută crearea unei culturi de siguranță a datelor. Asta implică organizarea unor programe de training sau mentorat pentru angajați, astfel încât aceștia să fie conștienți și mereu informați cu privire la potențiale pericole, dar și măsuri de precauție.
Paza bună trece primejdia rea
O măsură de precauție sporită poate reduce orice potențială încălcare a datelor. Indiferent de tehnologia pe care o folosiți, este important să aveți o bază de date solidă pentru a gestiona, în siguranță, datele despre companie și despre clienți.
Noutatea pe care o aduce GDPR este faptul că orice date despre client pot fi criptate. Asta înseamnă că, în cazul în care anumite date ajung pe mâini străine, acestea vor fi afișate sub forma unui cod numeric, nu datele personale în sine.
Două breșe strică, două parole sunt chiar obligatorii
Parolele de securitate sunt un aspect obligatoriu în protejarea datelor, iar aici ne referim nu doar la publicul larg, ci și la angajații din cadrul aceleiași companii. Ar trebui să existe mai multe niveluri de acces aplicate fișierelor, pentru a evita scurgerea de informații sau breșe de securitate.
De exemplu, nu orice angajat din companie trebuie să aibă acces la informații financiare. Astfel de date sunt limitate la cei cu poziții de conducere sau care lucrează în mod direct cu ele. Orice informație stocată în afara zonei de siguranță devine mai sensibilă la infiltrare.
