RODO w Bibliotece

Obecnie biblioteki, to między innymi instytucje publiczne, które funkcjonują także w wymiarze administracyjnym, realizując obowiązki prawne wynikające z szerokiego spektrum aktów normatywnych. A przepisów prawnych jest niemało. Dziś do PIK zjechali bibliotekarze z całego Powiat Radomski. Powód? Szkolenie „RODO i cyberbezpieczeństwo w bibliotece”. Warto, bowiem tu zaznaczyć, że ochrona danych osobowych jest skomplikowaną materią, a gdy do tego dodamy bezpieczeństwo w sieci i ochronę przed cyberatakami, to robi nam się niezły galimatias prawny. I o tym jak odnaleźć się w tym gąszczu przepisów oraz jak prawidłowo interpretować różne paragrafy mówiła Izabela Remjasz – Inspektor Danych Osobowych.

– Ogólnie możemy powiedzieć, że RODO w bibliotece pozwala nam na bardzo dużo. Musimy jednocześnie pamiętać o zasadzie minimalizmu – mówiła Izabela Remjasz. Oznacza to, że zbieramy tylko te dane, które są nam niezbędnie potrzebne. Możemy również udostępniać niektóre dane w trybie ustawy o informacji publicznej – Oczywiście nie podajemy tu miejsca zamieszkania, czy numeru PESEL, ale na przykład zajmowane stanowisko, wysokość pensji czy nagród już tak – mówiła dalej Izabela Remjasz. Podczas szkolenia omówione zostały również kwestie cyberbezpieczeństwa. W dobie postępującej cyfryzacji jest to bardzo istotne. Ochrona przed cyberatakami, czy zainfekowaniem komputerów złośliwym oprogramowaniem, to także jedno z zagadnień, z którymi muszą mierzyć się biblioteki. 3 kwietnia tego roku weszła w życie znowelizowana ustawa o krajowym systemie cyberbezpieczeństwa, która precyzyjnie określa między innymi jak i gdzie powinny być przechowywane hasła do sieci komputerowej, czy też z ilu znaków powinno składać się takie hasło. Z kolei jeżeli ktoś z zewnątrz chce skorzystać z komputera w bibliotece, to wpierw powinien zostać zapisany do tej biblioteki. Warto również pamiętać, że komputery powinny być zabezpieczone wygaszaczami ekranów. Także poczta elektroniczna nie powinna być zakładana na ogólnych portalach, lecz dedykowanych do obsługi poczty, domenach.

– Przede wszystkim w przypadku RODO jak i cyberbezpieczeństwa czas nie jest tu najlepszym doradcą. Każda czynność powinna być starannie przemyślana, a podjęta decyzja powinna być zgodna z aktualna literą prawa – podsumowała szkolenie Izabela Remjasz.