Co zrobić z zepsutym komputerem, na którym są zapisane dane osobowe

autor zdjęcia: M P

źródło: Rzeczpospolita

Małgorzata Kałużyńska-Jasak

PROCEDURY | Informatyk wezwany do naprawy sprzętu może się starać usunąć usterkę na miejscu w firmie, pod warunkiem że będzie to robił pod nadzorem pracownika odpowiedzialnego za bezpieczeństwo informacji. Sytuacja się komplikuje, gdy sprzęt trzeba zabrać do zewnętrznego serwisu.

- W naszej firmie zepsuł się komputer, na którym są przetwarzane dane osobowe. Jak powinniśmy postępować, aby nie naruszyć przepisów w zakresie ochrony danych osobowych? Czy informatyk wezwany do jego naprawy może to zrobić, jeżeli będzie miał upoważnienie od administratora bezpieczeństwa informacji (taka osoba jest u nas w firmie), czy wystarczy, że będzie dokonywał naprawy w obecności takiej osoby? A co, jeżeli nie uda się naprawić komputera i trzeba będzie przewieźć go do serwisu? Jak wówczas należy zabezpieczyć dane osobowe? – pyta czytelnik.

Obecnie większość danych osobowych, za które – przypomnijmy – uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej, przetwarza się w systemach informatycznych. Do tego potrzebne są komputery, łącza, serwery i inny sprzęt. Jak wszystkie urządzenia, także one mogą ulec awarii. W każdym innym przypadku wystarczy wezwać informatyka lub oddać sprzęt do serwisu. Jeżeli jednak na umieszczonych w nich dyskach lub innych nośnikach pamięci zawarte są dane osobowe, to sprawa się komplikuje.

Ściśle tajne

W jaki zatem sposób należy postępować z zepsutym sprzętem, aby nie narazić się na zarzut naruszenia przepisów o ochronie danych osobowych? Generalnie można odpowiedzieć na to pytanie w ten sposób, że firma powinna postępować tak, jakby na takim...