Dane wrażliwe w komputerze tłumacza – jak o nie dbać?

Praca tłumacza to stały kontakt z informacjami. Czasami zwykłą korespondencją prywatną klientów ale często urzędowymi pismami, specjalistycznymi raportami, dokumentacją pracowniczą, umowami czy aktami notarialnymi dużych firm. Wiele z nich posiada bardzo wysoki poziom tajności. Jakkolwiek jednak popatrzymy na tę kwestie najbezpieczniej jest przyjąć, że dane wrażliwe w komputerze tłumacza to norma. Wszystkie wymagają uwagi i właściwej opieki. Dlatego tłumacz musi nie tylko dbać o poprawność merytoryczną tłumaczeń ale również bezpieczeństwo powierzonych przez klientów danych. Warto zadać sobie 4 pytania i dobrze przemyśleć odpowiedzi? 

Dane wrażliwe to …?  

Dane wrażliwe w komputerze tłumacza to szczególny rodzaj informacji. Mogą dotyczą sfery prywatnej osób lub informacji należących do konkretnej organizacji – jej pracowników lub kontrahentów. Dotyczą m.in. pochodzenia rasowego lub etnicznego, przekonań religijnych i światopoglądu, pozwalają zidentyfikować konkretną osobę, jednoznacznie ją określają: dane biometryczne, dane genetyczne. Zarówno dane gromadzone w formie tradycyjnej, papierowej jak i te w formie elektronicznej należy właściwie zabezpieczyć, przechowywać i kiedy przyjdzie na to czas usunąć! Każda z wspomnianych czynności oznacza przetwarzanie danych wrażliwych. Błędy w tym zakresie mogą być kosztowne.

Jakie dane wrażliwe przetwarzam?

Kontakt z klientami indywidualnymi i biznesowymi zwykle oznacza pracę z danymi sensytywnymi. Okresowa wysyłka newslettera, formularze on-line dotyczące np. zapytań o cenę, zamówienia on-line realizowane m.in. przez formularze elektroniczne – każde z tych działań wymaga stworzenia procedur i ich przestrzegania. 

Tłumaczenia przysięgłe wymagają prowadzenia Repetytorium Tłumacza Przysięgłego. Podlega ono kontroli organów rządowych to jednak nie zwalnia tłumacza z odpowiedzialności. Przeciwnie wymaga szczególnej uwagi i rozważnych działań zwłaszcza w kwestii ich ochrony. Osoby trzecie nigdy nie powinny mieć do niego dostępu. Jeżeli dokumentacja gromadzona jest w formie elektronicznej konieczne będzie profesjonalne usuwania danych z nośnika elektronicznego. Pamiętaj tutaj wciśnięcie delete nie wystarczy. Trzeba zastosować specjalistyczne metody usuwania danych elektronicznych. 

Wyciek danych wrażliwych – co to oznacza dla firmy tłumaczeniowej? 

Jeżeli dojdzie do ich wycieku i wykorzystania przez osoby nieupoważnione lub nielegalnej sprzedaży np. informacji tajnych/wewnętrznych firmy pojawiają się problemy. Zwłaszcza dotyczą one organizacji, instytucji i firm.  RODO przewiduje konsekwencje prawno – finansowe za niewłaściwe zabezpieczenie danych wrażliwych i zwłaszcza ich ujawnianie.

Naruszenia w tym zakresie podlegają karze grzywny i ograniczenia wolności do 3 lat. 

Urząd Ochrony Danych Osobowych może nałożyć karę pieniężną w wysokości do 2 mln euro lub do 2% rocznego obrotu firmy za niewłaściwe ich zabezpieczenie i do 20 mln euro lub do 4% rocznego obrotu firmy za przetwarzanie danych niezgodnie z zasadami przepisami. Warto dodać, że “niezgodne z przepisami” dotyczy również usuwania danych elektronicznych. Wymagane jest profesjonalne usunięcie ich z nośników, najlepiej przy użyciu najnowszych i najskuteczniejszych metod.  

Wrażliwe dane elektroniczne usuwam poprawnie?

Usuwanie danych elektronicznych jest nadal nie do końca zrozumiałe dla wielu firm. Trzeba pamiętać, że informacje przechowywane w pamięci służbowego komputera, laptopa czy smartfonu nie można zwyczajnie wymazać! Budowa tych urządzeń a zwłaszcza sposób ich zapisywania i przechowywania wymaga realnych i skutecznych działań. Wciśnięcie klawisza delete czy dodanie pliku lub folderu do kosza na pulpicie nie oznacza usunięcia danych z urządzenia! To tylko informacja dla systemu, że miejsce zostało zwolnione. Dane nadal są na dysku i nadal, bardzo łatwo można je otworzyć. A taki stan oznacza duże zagrożenie wyciekiem informacji wrażliwych. 

Rozwiązanie to profesjonalne usuwanie danych elektronicznych. Może być to m.in. programowe nadpisywanie.

Wymaga ono dostępu do – często płatnych – software, które pozwalają zastąpić a dokładniej nadpisać dotychczas zapisane dane. Optymalnym rozwiązaniem jest zlecić tego rodzaju działania firmom zewnętrznym. Posiadają one sprzęt, oprogramowanie i zwłaszcza wiedzę jak wykonać i sprawdzić skuteczność procesu usuwania. Dodatkowo możemy liczyć na raport potwierdzający. Dan nam gwarancję, że dane wrażliwe naszych klientów i firmy zostały bezpiecznie usunięte i nikt postronny nie będzie mógł ich odczytać.