Odpowiedzialność za bezpieczeństwo informacji nie leży tylko po stronie Twojego działu IT, Inspektora Ochrony Danych czy zarządu organizacji. Zapewnienie bezpieczeństwa informacji to odpowiedzialność każdego pracownika, oczywiście w zakresie obowiązków zdefiniowanych na danym stanowisku pracy. W bezpieczeństwie informacji istotne jest nie tylko zaplecze technologiczne i wiedza z zakresu cyberbezpieczeństwa, ale też odpowiednie zachowanie i reakcje ludzi, ponieważ to człowiek może być najsłabszym ogniwem w łańcuchu bezpieczeństwa. Dlatego tak ważne jest zaangażowanie liderów HR w procesy edukacji pracowników.

Eksperci szacują, że do 2021 roku, roczny koszt cyberprzestępczości osiągnie oszałamiające 6 bilionów dolarów. Kluczowe jest zatem podjęcie wysiłków związanych ze zwiększeniem wiedzy z zakresu bezpieczeństwa informacji i ochrony danych osobowych w całej organizacji. Dla liderów HR współpraca z ekspertami - zarówno wewnętrznymi, jak i zewnętrznymi - jest jednym z elementów, który pozwala zmniejszyć ryzyko wystąpienia działań niepożądanych  spowodowanych przez tzw. czynnik ludzki. Na jakie trzy elementy warto zwrócić uwagę?

liderzy-hr-bezpieczenstwo-danych

1. budowanie świadomości pracowników

Hakerzy są bardzo poważnym zagrożeniem, ale wbrew pozorom to nie oni są największym wyzwaniem, z którym będzie się mierzyć organizacja. Badania pokazują, że to osoby z wewnątrz odpowiadają za największy odsetek zagrożeń bezpieczeństwa informacji. Zdecydowana większość takich sytuacji wynika z prostych, niezamierzonych błędów, którym można  zapobiec. Pośpiech, stres czy presja wyników mogą być przyczyną naruszeń ochrony danych czy incydentów bezpieczeństwa informacji. Pracownicy mogą z ciekawości kliknąć w hiperłącze, podać swoje dane logowania do systemów firmowych czy pobrać złośliwe oprogramowanie, bo nie posiadają odpowiedniej wiedzy, pozwalającej im zidentyfikować zagrożenie. 

Szkolenia, szkolenia i jeszcze raz szkolenia. Tylko praktyczna wiedza pozwoli zrozumieć zagrożenia i zmniejszy ryzyko popełnienia błędu. Każda organizacja powinna zadbać o cykliczne szkolenia dla personelu, przygotować poradniki czy ulotki w prosty sposób wyjaśniające niepożądane zjawiska i działania. Obecnie niewiele ponad połowa organizacji ma program szkoleń ukierunkowanych na budowę świadomości bezpieczeństwa informacji i ochrony danych osobowych. Niektóre ograniczają się do odczytania skrótów obowiązujących przepisów podczas szkolenia wstępnego dla nowych pracowników. Zadaniem Działu HR jest współpraca z działem IT oraz Inspektorem Ochrony Danych mająca na celu opracowanie regularnych szkoleń z tego obszaru.

2. jasne zasady i opisy stanowisk

W organizacji, która stworzyła odpowiednią kulturę bezpieczeństwa informacji, odpowiedzialność poszczególnych osób za ochronę danych osobowych i innych danych stanowiących tajemnicę przedsiębiorstwa  powinna być precyzyjnie określona. HR może potrzebować wewnętrznej lub zewnętrznej współpracy w celu aktualizacji dokumentacji. W opisie stanowiska nie da się zawrzeć wszystkich szczegółowo opisanych obowiązków związanych z bezpieczeństwem informacji i ochroną danych osobowych, ale warto zapisać obowiązek przestrzegania obowiązujących w organizacji procedur, brania udziału w szkoleniach czy ogólnie pojętej odpowiedzialności za wykonywanie zadań na danym stanowisku pracy zgodnie z przepisami prawa, kodeksu etyki czy wewnętrznymi regulacjami. 

3. planowanie zarządzania kryzysowego

Jeśli Twoja organizacja kiedykolwiek zostanie narażona na incydent związany z bezpieczeństwem, szybkie przywrócenie sprawności operacyjnej może mieć kluczowe znaczenie, aby zminimalizować ryzyko utraty przychodów i utrzymać zaufanie klientów czy partnerów biznesowych. Mimo iż zapewnienie ciągłości biznesowej jest zazwyczaj wysiłkiem całej firmy, to warto, by dział HR wspierał działania związane z kształceniem pracowników w zakresie postępowania w sytuacjach kryzysowych. Ma to obecnie szczególne znaczenie w czasach nowej normalności, gdzie szybka reakcja działu HR na możliwe zagrożenia związane z występowaniem wirusa SARS-CoV-2, jest nie do przecenienia.  

czy to dotyczy mojej organizacji?

Eksperci mówią, że rozważania nie dotyczą tego “czy” w Twojej firmie wystąpi incydent związany z bezpieczeństwem, lecz “kiedy” to się stanie. Odpowiednie wysiłki całej organizacji mogą zminimalizować ryzyko wystąpienia poważnych strat finansowych i reputacyjnych, a także  przygotować możliwie jak najlepszą reakcję. Liderzy HR powinni wspierać inicjatywy dotyczące bezpieczeństwa informacji i ochrony danych osobowych, poprzez szkolenia zwiększać świadomość pracowników, a także aktualizować dokumentację HR.

jeżeli obecna sytuacja wpłynęła także na Twoją działalność i szukasz rozwiązań, które ułatwią Ci funkcjonowanie w nowej rzeczywistości, porozmawiaj z naszymi ekspertami:

New call-to-action

Tagi: nowoczesne technologie

Małgorzata Brańska

Inspektor Ochrony Danych w Randstad Polska

subskrybuj bloga

ostatnie artykuły

autorzy

zobacz więcej