Estoński Inspektorat Ochrony Danych (DPI) opublikował zalecenia dotyczące bezpiecznego przetwarzania danych w ramach działalności biznesowej po zaobserwowaniu wielu przypadków, gdy błędy ludzkie prowadziły do naruszeń wymogów dotyczących przetwarzania danych osobowych.
DPI zalecił:
-
regularne szkolenie i podnoszenie świadomości członków personelu na temat bezpiecznego przetwarzania danych;
- upewnianie się, że w plikach Excel nie ma ukrytych pól oraz konwersję prezentacji PowerPoint do formatu PDF;
-
tworzenie kopii zapasowych wszystkich ważnych danych, przy czym jedna z kopii powinna być odseparowana od innych;
-
wykonywanie kopii zapasowych ważnych aplikacji, oprogramowania;
-
aktualizowanie oprogramowania i łatanie luk bezpieczeństwa jak najszybciej po uzyskaniu informacji;
- logowanie (rejestrowanie zdarzeń) w systemach aplikacji informacyjnych na poziomie, który umożliwia badanie różnych operacji przetwarzania danych, w razie potrzeby; oraz
- wdrażanie automatycznego monitorowania i rozwiązań bezpieczeństwa typu SIEM (Security Information and Event Management) w systemach informacyjnych.
Te zalecenia mają na celu zmniejszenie ryzyka naruszeń danych i zwiększenie ogólnej ochrony danych w przedsiębiorstwach. DPI podkreśla, że odpowiedzialność za bezpieczne przetwarzanie danych spoczywa na wszystkich członkach organizacji i wymaga stałej uwagi oraz zaangażowania.