Jak wprowadzić RODO w firmie?
Inne

RODO i kary za wyciek danych – jak uniknąć ryzyka dzięki Microsoft Business 365?

Rozporządzenie Ochrony Danych Osobowych (czyli RODO) wprowadziło bardzo duże zmiany u przedsiębiorców, którzy pozyskują dane od swoich klientów i przetwarzają je w konkretnym celu (np. do realizacji zamówień). Wraz z nowym prawem unijnym pojawiły się u administratorów danych dodatkowe obowiązki. Na drugim biegunie mamy również pierwsze kary, które wynikają z zaniedbań po stronie właścicieli stron www i sklepów internetowych. Część problemów wynika nie tylko z niewłaściwego zabezpieczania przetwarzanych danych, ale również z nieuwagi i narażenia się na ataki cyberprzestępców.

Wysokość kar RODO, a rzeczywistość

Kary nakładane na firmy w erze RODO budzą bardzo duże emocje, ponieważ ich wysokość jest niezwykle trudna do przewidzenia i wynika z wielu czynników tj.

  • wielkość szkody,
  • celowość wystąpienia szkody,
  • potencjalne próby naprawienia sytuacji przez ADO (Administratora Danych Osobowych)
  • historię naruszeń dla konkretnego podmiotu

Zgodnie z przepisami ewentualna kara finansowa nie może przekroczyć 20 milionów Euro lub 4% wartości rocznych obrotów przedsiębiorstwa. Obecnie niezwykle trudno znaleźć przypadki kar, które oscylowałyby wokół takich kwot. Nie oznacza to jednak, że instytucje traktują ulgowo wszelkie przypadki naruszenia ochrony danych.

W sierpniu 2018 roku francuska firma Optical Partners została ukarana na kwotę 250 tysięcy euro za udostępnienie ponad 300 tysięcy dokumentów zawierających wrażliwe informacje o klientach. Bardziej drastycznym przykładem jest kara w wysokości 500 tysięcy funtów dla brytyjskiej firmy Equifax, która nie zastosowała odpowiedniej technologii do ochrony danych elektronicznych 150 milionów klientów. Warto również odnotować, że po wejściu w życie nowych zasad urzędy otrzymują kilkaset zgłoszeń dziennie w związku z potencjalnym naruszeniem przepisów RODO.

Jak zmniejszyć ryzyko wycieku danych?

Jednym z podstawowych błędów firm zbierających informacje nt. klientów wiąże się z użyciem z wielu narzędzi do przechowywania danych – dysków twardych, nośników fizycznych (np. pendrive, CD), papierowych dokumentów w segregatorach itd. Przedsiębiorstwa narażają się w ten sposób na dodatkowe możliwości utraty dostępu do danych lub ich przechwycenie przez osoby trzecie. Im więcej sposobów na przechowywanie informacji, tym więcej czasu zajmie firmie uporządkowanie kwestii związanych z zapewnieniem bezpieczeństwa danych.

Innego rodzaju zaniedbaniem firm jest brak aktualizacji aplikacji oraz systemów operacyjnych, z których korzystają na co dzień. W wielu polskich przedsiębiorstwach wciąż można znaleźć komputery, które mają zainstalowany system Windows XP lub Windows 7. Warto wspomnieć, że pierwszy z wymienionych systemów nie posiada już wsparcia technicznego oraz nie jest zabezpieczany od 2014 roku, z kolei popularna “siódemka” wsparcie podstawowe mogła uzyskać jeszcze do 2015 roku. Microsoft zakończy wydawać dla niej łatki bezpieczeństwa na początku 2020 roku. Z czym związany jest brak wsparcia? Przede wszystkim jest to efekt przestarzałej architektury systemu oraz nowych typów zagrożeń, jakie pojawiają się w sieci.

Do obrony przed współczesnymi cyberzagrożeniami przygotowane są firmy korzystające wyłącznie z nowoczesnych rozwiązań IT opartych na technologii chmury (cloud). To również spore ułatwienie dla przedsiębiorstw, które muszą dostosować swoje standardy do RODO, a użycie chmury przenosi znaczną część obowiązków związanych z obsługą, przechowywaniem i przetwarzaniem danych na dostawcę usługi.

RODO a dane w chmurze – pełne bezpieczeństwo na wyciągnięcie ręki

Użycie rozwiązań chmurowych do przechowywania danych to spore ułatwienie dla firm oraz oszczędność środków i przede wszystkim czasu, który przedsiębiorca musiałby przeznaczyć na opracowanie szeregu procedur dotyczących danych klientów. Przykładem elastycznego, a przy tym bezpiecznego wykorzystania chmury do celów RODO jest Office 365, który umożliwia praktycznie w 100% odejście od klasycznego, analogowego sposobu zbierania informacji. Office 365 umiejętnie łączy zalety dobrze znanych narzędzi do opracowywania dokumentów z najlepszymi, bezpiecznymi metodami przechowywania plików oraz niezawodną pocztą email.

Kluczowymi zaletami przejścia na “chmurę” Microsoft są kwestie chroniące użytkowników, a także same dane:

  • ochrona w czasie rzeczywistym weryfikuje na bieżąco wszystkie pliki pod kątem zagrożeń, dzięki czemu zawartość wirtualnego dysku OneDrive jest zawsze wolna od wirusów oraz innych podejrzanych plików
  • poczta Microsoft skanuje załączniki w poszukiwaniu zagrożeń, a baza danych o wirusach jest nieustannie aktualizowana przez specjalistów Microsoft.
  • wbudowana ochrona przed podejrzanymi linkami blokuje dostęp do stron, które w jakikolwiek sposób mogą zainfekować urządzenie użytkownika,
  • przechowywanie danych w chmurze minimalizuje ryzyko wykradzenia danych lub posłuchania informacji przez hakerów. Cała komunikacja z chmurą Microsoft odbywa się poprzez bezpieczne, szyfrowane połączenie.

Jak uzyskać nową wersję systemu Windows i zwiększyć swoje bezpieczeństwo?

Przy prowadzeniu biznesu warto zadbać także o aktualizacje systemu operacyjnego. Aktualizacje oprócz nowych funkcjonalności zawierają także poprawki oraz dodatkowe zabezpieczenia przed przyszłymi zagrożeniami sieciowymi. I to jest właśnie jedna z kluczowych przewag nowych systemów nad starszymi – oprócz dodatkowych funkcji chronią użytkownika przed tysiącami sytuacji, w których dane klientów przechowywane na dysku twardym mogą paść łupem cyberprzestępców lub zostać zaszyfrowane.

Zadane w tym przypadku wydaje się pytanie, czy posiadając starą wersję systemu Windows, można zaktualizować ją do wersji 10 z najnowszymi zabezpieczeniami? Jeżeli Twoja firma wciąż używa Windows 7 Pro, 8 Pro lub 8.1 Pro to przejście na Windows 10 PRO odbędzie się bez żadnej straty danych lub zainstalowanych aplikacji dzięki usłudze Microsoft 365 Business. W skład Microsoft 365 Business wchodzi:

  • Pakiet Office 365 Business Premium, zawierający aplikacje do użytkowania poczty oraz pracy z dokumentami: poczta Exchange, aplikacje Word, Excel, PowerPoint, OneDrive o pojemności 1TB,
  • Aktualizację Windows 7/8.1 PRO do wersji Windows 10 Pro,
  • Mobile Device Management 
- oprogramowanie do zdalnego zarządzania urządzeniami przenośnymi.

Jeśli chcesz dowiedzieć się więcej na temat usługi Microsoft 365 Business zapraszamy do kontaktu z naszą infolinią +48 91 432 55 72 lub sprawdź ofertę na stronie https://home.pl/microsoft-365