A
A
A
A
A
A

Aktualności

BLOKADA PORTÓW USB, A ZAPEWNIENIE OCHRONY DANYCH OSOBOWYCH.

Urządzenia wykorzystujące porty USB do komunikacji z użytkownikiem takie jak pendrive, zewnętrzne dyski twarde, telefony komórkowe mogą ułatwić naruszenie ochrony danych osobowych. Często w praktyce spotyka się stwierdzenia, że korzystanie z urządzeń tego typu jest niezbędne do funkcjonowania firmy czy też organizacji i trudno tutaj dyskutować z tym argumentem. Należy jednak odpowiedzieć sobie między innymi na pytania:

  • Czy na komputerach tych znajdują się informacje, które powinny być chronione (w tym dane osobowe)?
  • Czy istnieje możliwość wyeksportowania informacji chronionych na urządzenia zewnętrze?
  • Którzy z pracowników i w jakim celu muszą wykorzystywać tego typu porty?
  • Jakiego typu urządzenia będą podłączane do komputera?
  • Czy są to urządzenia będące własnością firmy?

Posiadając tą wiedzę powinniśmy dokonać oceny ryzyk związanych z wykorzystaniem w określony sposób portów USB, oraz przeanalizować jakie skutki może przynieść naruszenie danych osobowych zarówno dla poszkodowanych – osób których dane mogą zostać naruszone jak i dla funkcjonowania firmy czy też organizacji. O oparciu o tak przeprowadzoną ocenę ryzyka należy podjęć decyzje:

  • Czy pozostawiamy możliwość korzystania z portów USB na komputerach?
  • Czy dotyczy to wszystkich komputerów, czy też pewnej ich ograniczonej puli?
  • Czy wprowadzona zostanie tak zwana „biała lista” urządzeń którym system komputerowy umożliwi pełną komunikację? W pozostałych przypadkach komunikacja z urządzeniami wykorzystującymi port USB zostaje zablokowana?
  • Czy wprowadzamy obowiązek szyfrowania danych przesyłając je na zewnętrzne urządzenia?

Ten krótki artykuł nie wyczerpuje wszystkich zagadnień związanych z ochroną danych osobowych. Spółka Evoleo może wesprzeć Państwa w zakresie analizy oraz możliwych narzędzi umożliwiających minimalizację ryzyk związanych z potencjalnymi naruszeniami danych osobowych wynikających z wykorzystania portów USB.

Dariusz Kopacz

audytor – inspektor ochrony danych

Zapraszamy do współpracy!
Zarząd Spółki Evoleo.

Skontaktuj się

*pola obowiązkowe
Ta witryna jest chroniona przez reCAPTCHA. Obowiązuje Polityka prywatności oraz Warunki korzystania z usług Google.

Pozostaw swój numer. Nasz doradca skontaktuje się z Tobą niezwłocznie
Podaj numer swojego telefonu komórkowego:
+48
-
-
W związku z zainteresowaniem Państwa ofertą, proszę o kontakt telefoniczny.
Twój numer telefonu nie będzie wykorzystywany w celach marketingowych ani przekazywany dalej. Jedynie do Ciebie oddzwonimy - informacje o przetwarzaniu danych osobowych.
Ta strona korzysta z plików cookies