Często w firmach istnieje konieczność współużytkowania lub wymiany plików pomiędzy pracownikami. Pomóc wtedy może serwer wymiany plików, którego zadaniem jest tymczasowe lub stałe przechowywanie plików w określonej lokalizacji na dysku serwera wymiany plików. Dane przechowywane na serwerze wymiany plików są dostępne każdemu pracownikowi zarówno z miejsca pracy jak i ewentualnie spoza niego, czyniąc lepszy i szybszy do nich dostęp. Dodatkowym atutem serwera wymiany plików jest możliwość kopiowania na niego ważnych plików, które są kopią zapasową w razie awarii komputera pracownika.
Szczególnie ważną rolę serwer wymiany plików stanowi w momencie, kiedy poszczególni pracownicy wykonują konkretne części większych projektów. Mogą dzięki umieszczeniu w jednym miejscu (w tym przypadku serwer wymiany plików) wszystkich części wzajemnie uzupełniać własne elementy projektu przy zachowaniu ich spójności. Osoba koordynująca natomiast może bezproblemowo złożyć wszystkie części projektu w jedną całość. Serwer wymiany plików można dodatkowo wyposażyć w narzędzia zabezpieczające typu antywirus czy narzędzia kopii zapasowych. Stosując w serwerze wymiany plików odpowiednią konfigurację dyskową można dodatkowo zabezpieczyć dane przed utraceniem w razie nagłej awarii sprzętu.
CO MUSI ZROBIĆ FIRMA, ABY BYĆ ZGODNĄ Z PRZEPISAMI RODO ?
1. Przeprowadzić inwentaryzacje zasobów informatycznych i informacyjnych (Audyt)
2. Wykonać Analizę Ryzyka (opcjonalnie)
3. Wdrożyć dokumentacje i procedury opisujące politykę ochrony przetwarzanych danych
4. Sporządzić rejestr czynności przetwarzania danych – koniecznie !
5. Wprowadzić metodologie i procedury naruszenia bezpieczeństwa i zgłoszeń do odpowiedniego organu
6. Wdrożyć zabezpieczenia fizyczne i informatyczne w strukturze
7. Określić podstawy prawne na każdą kategorię danych (dokumentacja)
8. Podjąć decyzję o powołaniu DPO (pol. IOD - opcjonalnie)
9. Spełnić wymagany obowiązek informacyjny jeżeli istnieje
10. Zaktualizować umowy powierzenia przetwarzania danych pod nowe przepisy
11. Przygotować nowe informacje dla osób, których dane są przetwarzane
12. Przeszkolić wyznaczony personel z ochrony danych i procedur RODO
13. Nadzorować i sprawdzać prawidłowe wykonywanie opracownych procedur