Czy ograniczony dostęp do danych w firmie spedycyjnej powinien wynikać jedynie z potrzeby osób zarządzających firmą? Nieoceniona pozostaje również kwestia komfortu pracownika, który jednostkowo nie odpowiada za całość informacji przetrzymywanych w systemach typu TMS lub w dokumentacji biurowej. Jednak w obliczu wejścia RODO jest to przede wszystkim obowiązek, który spoczywa na wszystkich firmach, w których ma miejsce przetwarzanie danych pracowników, kierowców i kontrahentów.
Odpowiedni poziom przyznawania dostępu, który wymuszają na nas między innymi zmiany związane z RODO, w każdej firmie mogą wpłynąć jedynie na podniesienie jakości i komfortu pracy.
Najważniejsze, aby ograniczenie dostępu do danych było elastyczne i nie ograniczało nikogo w wykonywaniu obowiązków służbowych. Możliwość dynamicznego przyznawania i odbierania dostępów jest tutaj kluczowa. Takie możliwości daje nam coraz więcej rozwiązań funkcjonujących w tzw. chmurze. Tylko w taki sposób natychmiastowo można przekazać dostęp do wszystkich spraw pracownikowi w momencie nagłego zwolnienia lub po prostu choroby kolegi z działu. Ale równie szybko można też go cofnąć w chwili, kiedy przestaje być potrzebny.
Marcin Borek odpowiedzialny za wdrożenie systemu spedycyjnego FireTMS jest przekonany o dużym zapotrzebowaniu na precyzyjne przyznawania ról. Jak sam mówi: „Wśród klientów FireTMS precyzyjne przyznawanie dostępu do poszczególnych danych okazało się niezwykle pomocne. Nadzór nad rolami wykazał wiele nadużyć oraz pozwolił na uregulowanie kwestii złych praktyk takich jak przejmowanie kontrahentów od innych spedytorów lub manipulowanie premiami. Oczywiście w większości przypadków, w firmach, w których podobne nadużycia nie mają miejsca, ta funkcja w głównie pomaga w precyzyjnym raportowaniu i naliczaniu prowizji poszczególnych spedytorów, oraz ratowaniu sytuacji kryzysowych, kiedy przez nieobecność jakiegoś pracownika powodzenie transakcji zostaje zagrożone”.
To idealny moment, aby odpowiedzieć sobie również na pytanie, czy dane, które są w naszej firmie na wagę złota, powinny być chronione tylko ze względu na nasz komfort i obniżenie ryzyka ich utraty.
Ze względu na dużą ilość przechowywanych i przetwarzanych w firmach spedycyjnych informacji o kontrahentach, są one w sposób szczególny narażone na wyciek. Wymóg wdrożenia odpowiednich procedur związanych z RODO to mozolne, ale jednak ogromne wsparcie dla całej branży, w której zaufanie jest stawiane na pierwszym miejscu.
Jedną z podstawowych zasad bezpieczeństwa, którą w razie ewentualnej kontroli będziecie mogli wykazać, jest właśnie dostosowanie dostępów w taki sposób, aby nie były one większe, niż dane stanowisko tego wymaga. Drugą, ale równie ważną kwestią jest praca na serwerach, które są odpowiednio zabezpieczane i prowadzone przez firmy, lub osoby specjalizujące się w tej kwestii. Nawet w dużych przedsiębiorstwach serwery własne często nie są odpowiednio zabezpieczane. Praca na dokumentach zdalnych i serwery dużych znanych firm, są stale pod nadzorem ekspertów, którym warto zaufać. Dla pewności nie bójcie się prosić firm, które dostarczają podobne rozwiązania o pisemne zapewnienie, że pracują na podstawie procedury bezpieczeństwa wymaganej przez RODO.
To oczywiście nie wszystkie sposoby na to, aby dane naszych kontrahentów były bezpieczne, ale na pewno procedury, od których warto zacząć, jeżeli do tej pory nie zostały wdrożone w Waszej firmie. Kiedy uda się te dane zabezpieczyć w należyty sposób, nie wahajcie się informować o tym swoich kontrahentów. W obliczu toczących się dyskusji na temat wycieków i handlowania danymi współpracujące z Wami firmy z pewnością docenią dbałość o bezpieczeństwo.
10 minut czytania
