Pripravite pravilnik o varnosti in vse zaposlene seznanite z njim.
V pravilniku o varnosti določite vse tehnične in organizacijske postopke in ukrepe, s katerimi boste preprečili nepooblaščeno obdelavo, uničenje, izgubo ali spremembo osebnih podatkov. Postavite pravila igre, ki naj bodo zaposlenim znana vnaprej, predvsem pa bodite natančni, transparenti, nedvoumni, vsi predvideni ukrepi pa naj bodo v skladu z zakonskimi predpisi.
V dokumentu opišite dejansko stanje v vašem podjetju, v pomoč so vam lahko vprašanja:
Kakšna so pravila glede posredovanja osebnih podatkov znotraj oz. izven podjetja?
Kakšna so pravila glede pregledovanja, prepisovanja in kopiranja osebnih podatkov s strani zaposlenih?
Kako dolgo hranimo osebne podatke, na kakšen način jih uničimo oz. izbrišemo?
Kakšna so pravila glede uporabe službenih računalnikov, službenih telefonov in tiskalnikov?
Kakšna so pravila glede uporabe službene elektronske pošte in interneta?
Kakšna je politika gesel v našem podjetju?
Kako bomo evidentirali delovni čas zaposlenih in obiskovalcev?
Kako bomo opredelili uporabo zasebnih naprav, ki jih zaposleni prinesejo v službo?
Če pravilnik že imate, predvsem preverite, ali se njegove določbe res izvajajo v praksi. Nikakor ne kopirajte kar tako vzorcev pravilnikov, če nekaterih varnostnih ukrepov sploh ne uporabljate. Raje opišite, kaj imate in zaposlene seznanite z določbami pravilnika (lahko podpišejo tudi izjavo o seznanjenosti).
V pomoč sta vam lahko tudi interna pravilnika Informacijskega pooblaščenca:
Pravilnik o postopkih in ukrepih za zavarovanje osebnih podatkov in