Monitoring wizyjny to jedno z najczęściej stosowanych narzędzi, które ma podnieść bezpieczeństwo klientów firmy. Często również wykorzystywany jest do kontroli aktywności pracowników. Nowe przepisy RODO (Ustawy o ochronie danych osobowych, 25 maja 2018) oraz nowe zasady  tzw. ustawy sektorowej RODO wprowadzają modyfikacje zasad wykorzystania monitoringu wizyjnego w zakładzie pracy oraz innych form monitoringu pracownika. Wizerunek i inne dane utrwalone na nagraniach traktowane są jako dane osobowe. Oznacza to obowiązek ich właściwego przetwarzania czyli również właściwego usuwania. 

 

Dane osobowe pracownika? 

Zgodnie z przepisami dane osobowe to wszelkie informacje, które pomogą zidentyfikować osobę fizyczną. Identyfikacji możemy dokonać nie tylko na podstawie identyfikatorów takich jak: imię i nazwisko, numer dokumentu tożsamości, adres email czy danych geolokalizacyjnych. Możemy jej dokonać również posiadając informacje o szczegółach określających jej cechy fizyczne, fizjologiczne, genetyczne, psychiczne, kulturowe itp. Wszystkie możemy więc zebrać nie tylko z danych słownych ale również graficznych, nagrań  wideo czy dźwiękowych. Kiedy decydujemy się wprowadzić w firmie monitoring wizyjny musimy również pomyśleć o ustaleniu zasad jego wykorzystania.

Szczególnie istotne będą: czas przechowywania nagrań oraz sposoby ich usuwania, kiedy będzie to konieczne. Zgodnie z art. 222 Kodeksu pracy, nagrania obrazu pracodawca może przetwarzać wyłącznie do celów, dla których zostały zebrane, i przechowywać przez okres nieprzekraczający 3 miesięcy od dnia nagrania. Później trzeba je usunąć z nośników elektronicznych !

 

Usuwanie danych elektronicznych:

Zapisane w pamięci służbowych komputerów czy laptopów nagrania nie można zwyczajnie wymazać. Wciśnięcie klawisza delete czy dodanie nagrania monitoringu wizyjnego do kosza  nie oznacza, że go usunęliśmy ! Nadal pliki zapisane są na nośniku elektronicznym i bardzo łatwo każdy użytkownik może je otworzyć. Jeżeli będzie on nieupoważniony do korzystania z tego rodzaju danych wrażliwych firma może mieć kłopoty. Konieczne jest zastosowanie jednej z profesjonalnych metod usuwania danych elektronicznych. Optymalnym rozwiązaniem w firmie będzie zastosowanie programowego nadpisywania danych. Metoda wymaga zastosowania specjalistycznego oprogramowania i wiedzy informatycznej. Dobrym rozwiązaniem będzie zlecenie tego zadania firmie zewnętrznej. Pozwoli to na oszczędność czasu pracowników.

Outsourcing usuwania danych elektronicznych ze sprzętu komputerowego firmy pozwoli również uniknąć zaangażowania w te działania pracowników. Nadpisywanie jednego dysku może potrwać nawet kilkanaście minut. Pojawiają się również niepodziewane błędy w realizacji procesu i konieczne jest powtarzanie działań w tym zakresie. A to oznacza kolejne godziny, które pracownicy muszą przeznaczyć na usuwanie zamiast na inne obowiązki służbowe, których zwykle działy IT mają sporo.

Może również pomóc uniknąć poważnych konsekwencji finansowych. Niewłaściwe przetwarzanie danych wrażliwych może przynieść kary finansowe dla przedsiębiorstwa – nawet do 20 mln. euro! Błędy podczas usuwania lub zastosowanie niewłaściwej metody mogą być zgubne. Lepiej korzystać z pomocy doświadczonych w realizacji tych zadań zespołów, posiadających zaplecze techniczne i sprawdzone narzędzia. Dodatkowo firmy zewnętrzne oferujące tego rodzaju usługi gwarantują raport potwierdzający zakres i skuteczność wykonania usuniecie elektronicznych danych wrażliwych firmy. To ważne szczególnie w przypadku kontroli. 

Warto również wiedzieć, że programowe nadpisywanie danych wrażliwych firmy nie wpływa na stan nośnika, na którym były przechowywane. Nadal jest w pełni sprawny i może nawet polepszyć się jego wydajność. Jeżeli firma planuje ponowną sprzedaż używanego sprzętu komputerowego, będzie to optymalne rozwiązanie. 

 

Niszczenie fizyczne dysków. 

Zdarza się, że w przypadku niektórych nośników elektronicznych danych nie będzie możliwe programowe ich nadpisanie. Konieczne będzie zastosowanie jednej z metod fizycznego niszczenia. Obecnie jest kilka kluczowych. Demagnetyzacja, która sprawdza się zwłaszcza w przypadku starszych rodzaj,ów dysków HDD. Inna to niszczenie chemiczne m.in. metoda Liquidata czyli w uproszczeniu rozpuszczenie nośników danych przy użyciu specjalnej substancji chemicznej. Ostatnia to rozdrobnienie dysku w specjalnej niszczarce. Wymaga specjalistycznej i kosztownej aparatury. Ważne by urządzenie spełniało aktualne normy dotyczace wielkości kawałków, na jakie zostanie dysk zmielony. Aktualnie pożądana jest norma H5.

Każda z metod oznacza definitywne zniszczenie nośnika. Jest jednak równie skuteczna jak metody programowe. Podobnie jak one pozwala na wygenerowanie automatycznego raportu potwierdzającego skuteczność i zakres usunięcia danych wrażliwych. To cenny dokument, zwłaszcza w razie konieczności udowodnienia przez firmę poprawności działań realizowanych w odniesieniu do danych wrażliwych pracowników. 

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Zapisz się do naszego newslettera

Zapisz się do naszej listy mailingowej by otrzymywać aktualizacje i specjalne oferty.