RODO obejmie też dokumenty papierowe. Tymczasem firmy nie dbają o ich bezpieczeństwo

| Aktualizacja:
Polityka bezpieczeństwa danych „papierowych” w firmach nie istnieje / ShutterStock

Co godzinę dochodzi na świecie do 971 ataków hakerskich. Na 131 e-maili, które odebraliśmy w 2017 roku, przypadał jeden, stanowiący próbę ataku typu malware, czyli zawierający złośliwe oprogramowanie. Coraz głośniej robi się o potrzebie dbania o bezpieczeństwo danych przechowywanych online. Przedsiębiorstwa co roku inwestują miliony dolarów w ich zabezpieczenia, a i tak 70 proc. z nich uważa brak świadomości swoich pracowników w zakresie cyberbezpieczeństwa za zwykłe lub wysokie zagrożenie dla firmy. Jak twierdzą analitycy Deloitte, którzy opracowali raport na ten temat, ludzie z natury nie zachowują ostrożności, potrzeba czasu, by zaszczepić w nich bezpieczne zachowania. O ile jednak rośnie świadomość wagi tego problemu w sferze online, firmy zdają się nie zważać na problem odpowiedniego zabezpieczenia danych na papierze. A powinny. Zwłaszcza, że wejście w życie RODO jeszcze bardziej podnosi standardy ochrony danych.

Eksperci podkreślają, że mimo nastania ery cyfrowej, papier dalej pozostaje w obiegu w firmach. Manager nadal drukuje poufne dokumenty do czytania i analizy. Prawnicy nadal drukują kontrakty i przenoszą dokumenty do sądu. Dokumentacja medyczna w formie papierowej wciąż jest podstawą systemów opieki zdrowotnej. Asystenci rozpowszechniają drukowane agendy dla osób, które uczestniczą w spotkaniu, a ludzie biorą poufne notatki ze spotkań, zwłaszcza że powszechność smartfonów znacznie ułatwia „wynoszenie” danych z takich spotkań. W 2015 roku firmy zużyły 77,4 miliony ton papieru. Kiedy uświadomimy sobie skalę korzystania z papieru w firmie, łatwo przekonamy się, na jak duże niebezpieczeństwo jesteśmy narażeni - czytamy w raporcie firmy ACCO Brands EMEA.

Policzyli to eksperci firmy PwC. Ich zdaniem, w 2014 roku, 36 proc. incydentów bezpieczeństwa było związanych z papierem. Rok później oszacowano średni koszt najgorszego naruszenia bezpieczeństwa. Wyniósł od 1,83 mln do 3,93 mln euro w przypadku dużej organizacji i od 94 tys. do 389 tys. euro w przypadku mniejszych firm. Jednak nie same straty materialne są istotne. Naruszenie bezpieczeństwa „papierowych” danych może doprowadzić do utraty przewagi konkurencyjnej i utraty reputacji, a stąd już blisko nawet do bankructwa. Po wejściu w życie RODO, naruszenie bezpieczeństwa takich danych to również ryzyko postępowania sądowego i wysokich kar.

- Przedsiębiorcy coraz częściej zdają sobie sprawę z powagi problemu i z tego, jak ważna jest skuteczna polityka bezpieczeństwa danych – zwłaszcza tych drukowanych. W większych firmach wprowadzane są korporacyjne procedury, które ułatwiają utylizację papieru, te mniejsze muszą samodzielnie wypracować własny system zabezpieczający, dopasowany do specyfiki działania ich przedsiębiorstwa. W obu wypadkach zadania sprowadza się do tego samego mianownika – to pracownicy będą musieli wcielić te zasady w życie. Dlatego tak bardzo istotne wydaje się maksymalne ułatwienie pracy pracownikom, poprzez dostarczenie mu odpowiednich narzędzi – mówi Paulina Wierońska, Regional Marketing Director Eastern Europe, ACCO Brands EMEA

Chociaż zagrożenia cyfrowe stoją wysoko w systemie priorytetów każdej firmy, błędem byłoby zakładać, że ryzyko związane z papierem zniknęło. W rzeczywistości, w 2014 PwC wraz z Iron Mountain (firmą zarządzającą dokumentacją) opracowały raport, który badał europejskie firmy średniej wielkości. Badanie dotyczyło sposobu postrzegania i zarządzania ryzykiem informacyjnym. Wyniki pokazały, iż dwie trzecie respondentów stwierdziło, że zarządzanie ryzykiem związanym z papierowymi dokumentami było najważniejszy problem.

Spośród 598 zdarzeń związanych z bezpieczeństwem danych zarejestrowanych w okresie od lipca do września 2016 r. przez brytyjskiego regulatora ds. Ochrony danych, Biuro Komisarza ds. Informacji (ICO), 82 (14 proc.) było spowodowane utratą lub kradzieżą dokumentów, kolejne 114 (19 proc.) zostało zaksięgowanych lub przesłane faksem do niewłaściwego odbiorcy, a kolejne 19 (3 proc.) wynikało z niewłaściwej utylizacji papieru. Zatem pomimo wykładniczego wzrostu technologii cyfrowej aż 215 (36 proc.) incydentów można przypisać papierowi.

- O ile zapewnienie bezpieczeństwa cyfrowego to złożona sprawa, zapewnienie bezpieczeństwa dokumentów drukowanych jest prostszym zadaniem. W niszczeniu dokumentów kluczową kwestią jest znalezienie bezpiecznego i skutecznego sposobu niszczenia, przy użyciu właściwego sprzętu, który pozwoli na zautomatyzowanie i przyspieszenie pracy. W tej chwili rynek oferuje wiele rozwiązań, w tym nowoczesne i wydajne niszczarki z systemem Auto Feed, które są, całkowicie zautomatyzowane. Pracownik zamiast stać przy niszczarce karmiąc ją pojedynczymi kartkami, wkłada wszystkie dokumenty do pojemnika, zamyka pokrywę i …na tym właściwie kończy się dla niego proces niszczenia dokumentów – dodaje Paulina Wierońska

Tymczasem okazuje się, że polityka bezpieczeństwa danych „papierowych” w firmach nie istnieje. Badanie PwC / Iron Mountain z 2014 r. przeprowadzone przez europejskie firmy średniej wielkości wskazuje, że zaledwie 37 proc. respondentów ma coś, co nazywa "strategią ryzyka informacyjnego". Badanie wykazało również, że tylko 40 proc. ma jasne wskazówki dla pracowników dotyczące wewnętrznego składowania i przechowywania dokumentów fizycznych, a tylko 27 proc. posiada wewnętrzne zasady dotyczące bezpiecznego przechowywania, zabezpieczania i usuwania informacji poufnych.