Kto może mieć dostęp do danych w firmie?

Ważne jest, w jakim zakresie poszczególne grupy pracowników mają dostęp do danych osobowych. Nie może być tak, że każdy ma dostęp do wszystkiego – wtedy ryzyko wycieku wzrasta niepomiernie.

Trudno kontrolować wszystkich. Zgodnie z założeniami RODO, dostęp do danych należy ograniczyć do minimum, czyli przyznać go tylko tym pracownikom, którzy bez tego nie będą w stanie wykonywać swoich zadań.

Pozostali powinni pracować na dokumentach, gdzie dane osobowe są zanonimizowane lub poddane pseudonimizacji. Czasy, kiedy jeden pracownik podsyłał drugiemu wzór umowy z autentycznym klientem, żeby kolega podmienił tylko dane, powinny się skończyć bezpowrotnie. Podobnie jak drukowanie dokumentów i niezabieranie ich z drukarki. Na rynku są dostępne narzędzia, które nie pozwalają na wydrukowanie dokumentu zawierającego dane osobowe, a nawet dodanie go w formie załącznika do maila. Aby jedną z tych czynności wykonać, trzeba mieć do tego nadane uprawnienia.