W związku z tym, czym się zajmuję zawodowo, ostatnio pomyślałem, że stworzę dla Was „rachunek sumienia przedsiębiorcy”. W żadnym wypadku te 18 punktów nie wyczerpuje złożoności problemu bezpieczeństwa danych w Waszych firmach. Tym niemniej jeśli we własnym sumieniu odpowiecie sobie na te pytania i większość odpowiedzi nie będzie satysfakcjonująca, to może pora się zastanowić nad zmianami? Często nawet nie zastanawiamy się nad konsekwencjami tego, w jaki sposób obchodzimy się z danymi. A przecież dużą część z nich musimy przechowywać ultra starannie, ponieważ retencja niektórych z nich to nawet 50 lat! O karach, jakie mogą na nas zostać nałożone np. przez UODO w razie kontroli, nie chcę nawet mówić. Raczej nikomu z nas nie grozi 5 milionów kary, jak Forum Marketing and Sales Polska, ale 4% obrotu z poprzedniego roku może być bardzo bolesne.
Możecie sobie tę tabelkę wydrukować i przekopiować, a potem uzupełnić – na szczęście nie da się jej wypełnić na stronie 😉 Gdyby ktoś potrzebował konsultacji lub chciał przygotować pogłębiony audyt bezpieczeństwa bo widzi, że z tym u niego kiepsko, służę pomocą na kontakt@bezpiecznyblog.pl 🙂
Tabela prawdę Ci powie
| Obszar |
Dane/czynność |
Odpowiedzi |
Dodatkowe informacje |
|
Dane ogólne
|
Liczba zatrudnionych pracowników |
1-9/10-50/50+ osób |
mikrofirma/mała firma/średnia firma (podstawowe kryteria rozpisane są tutaj) |
| Roczny obrót |
<2 milionów € / <10 milionów € / poniżej 50 milionów € |
mikrofirma/mała firma/średnia firma |
| Kto zajmuje się sprawami finansowymi? |
firma zewnętrzna / pracownik mojej firmy |
|
| Kto zajmuje się sprawami kadrowymi? |
firma zewnętrzna / pracownik mojej firmy |
|
|
Bezpieczeństwo fizyczne
|
W jakiej formie przechowywana jest dokumentacja finansowa i kadrowa? |
papierowej / elektronicznej / papierowej i elektronicznej |
|
| Jak przechowywana jest dokumentacja papierowa? |
szafa metalowa / szafa drewniana lub z płyty / nie dotyczy |
|
| Czy zamontowano okna i drzwi antywłamaniowe? |
tak / nie / nie dotyczy |
|
| Czy, w przypadku braku drzwi antywłamaniowych, założono zamki patentowe? |
tak / nie / nie dotyczy |
|
|
Kopie zapasowe
|
Czy wykonywane są kopie zapasowe? |
tak / nie |
więcej o kopiach zapasowych piszę tutaj |
| Ile kopii jest wykonywane? |
1 / 2 / 3 i więcej |
|
| W jaki sposób wykonywane są kopie? |
w chmurze / na dysku fizycznym |
|
| Z jaką częstotliwością wykonywane są kopie? |
na bieżąco / raz w tygodniu / raz w miesiącu / rzadziej, niż raz w miesiącu |
|
|
Konta/uwierzytelnianie
|
Ile osób ma dostęp do kont bankowych? |
|
|
| Ile osób ma dostęp do kont społecznościowych? |
|
|
| Czy wszystkie te osoby korzystają z uwierzytelniania wieloskładnikowego? |
tak / nie |
|
|
Dane osobowe
|
Ile osób ma dostęp do danych klientów? |
|
|
| Gdzie przechowywane są dane sprzedażowe? |
|
listy kontrahentów, faktury, zamówienia |
| Czy dostęp do danych osobowych klientów jest zabezpieczony? |
tak, zabezpieczenia fizyczne / tak, zabezpieczenia fizyczne i elektroniczne / tak, zabezpieczenia elektroniczne / nie |
zabezpieczenia fizyczne – szafy na klucz, sejfy, zamki etc.
zabezpieczenia elektroniczne – hasła, dodatkowe składniki logowania etc.
|
Dodaj do ulubionych:
Lubię Wczytywanie…
Related
Odkryj więcej z Bezpieczny Blog
Zapisz się, aby otrzymywać najnowsze wpisy na swój adres e-mail.
