Bezpieczeostwo informacji w tłumaczeniach

Tłumaczenia pisemne i ustne | Szkoła Językowa | DTP
Warszawa, 12.12.2012
Skrivanek Polska – informacja prasowa
Bezpieczeostwo informacji w tłumaczeniach
Branża translatorska to jeden z obszarów, które podlegają szczególnej ochronie jeśli chodzi
o bezpieczeostwo danych. Powierzając tłumaczowi nasze dokumenty – często niejawne –
powinniśmy pamiętad, z jakim ryzykiem wiąże się przekazanie takich tekstów osobom trzecim.
Najlepszym rozwiązaniem jest wybór profesjonalnej agencji, która odpowiednio dba o interesy
zleceniodawcy.
Osoby odpowiedzialne za regulacje prawne w zakresie bezpieczeostwa informacji doskonale
wiedziały, jakim ryzykiem może byd obciążony wyciek treści niejawnych, lub tajnych. Właśnie
z uwagi na to ryzyko powstał międzynarodowy standard ISO 27001, po raz pierwszy
zaprezentowany w 2005 roku, a w Polsce dwa lata później, jako PN-ISO/IEC 27001:2007. Norma ta
określa aż jedenaście obszarów, które mają krytyczne znaczenie dla bezpieczeostwa informacji
w przedsiębiorstwie. Wśród nich znalazły się organizacja bezpieczeostwa informacji, zarządzanie
systemami bezpieczeostwa, kontrola nad systemami informatycznymi, czy kontrola dostępu do
informacji.
Informacje, które trafiają na przykład właśnie do agencji tłumaczeniowej można podzielid według
wpływu na funkcjonowanie firmy, na wewnętrzne i zewnętrzne. Dane wewnętrzne obejmują:
procedury dotyczące wykonywania pracy na danych stanowiskach, dokumenty wewnętrzne
organizacji pracy, dokumenty dotyczące wykorzystania infrastruktury IT, wszystkie dokumenty
związane z zatrudnieniem, sprawami finansowymi i pokrewne, a także plany ochrony budynków
i ich zabezpieczenia. Dane zewnętrzne to głównie zlecenia klientów, dane dotyczące
współpracowników lub innych osób trzecich wykonujących prace zlecone, umowy handlowe, czy
warunki współpracy. W skrócie można powiedzied, że wszystkie dokumenty wychodzące na
zewnątrz organizacji.
O co zatem powinna dbad agencja, z którą współpracujemy? Dużo zależy od treści dokumentu i jego
rodzaju. W wielu wypadkach występuje obligatoryjna ochrona danych narzucona przez Ustawę
o Ochronie Danych Osobowych. W takim wypadku dane wewnętrzne w postaci dokumentów
i procedur opisujących warunki pracy, jej organizacji oraz schematów działania, dostępne powinny
byd wyłącznie dla pracowników firmy. Konieczne jest przechowywanie w miejscach, gdzie możliwe
jest zachowanie nadzoru nad ich składowaniem (w przypadku dokumentów elektronicznych są
dostępne w systemie umożliwiającym logowanie się imiennym loginem pracownika, w przypadku
dokumentów papierowych – poza zasięgiem osób trzecich). Wszelkiego rodzaju dokumenty
zawierające dane poufne (lecz nie w rozumieniu ustawy o ochronie informacji niejawnych z dnia 5
Skrivanek Sp. z o.o.
EN ISO 9001 | EN ISO 14001 | EN 15038
ul. Solec 22
00-410 Warszawa
Siedziba Spółki: ul. Podlaska 12, 20-304 Lublin
Tel: +48 22 323 77 10
Fax: +48 22 323 77 20
Kom: +48 693 288 393
[email protected]
NIP: 634-22-45-400, Regon: 273716037
Sąd Rejonowy Lublin-Wschód w Lublinie z siedzibą w Świdniku,
VI Wydział Gospodarczy - Krajowy Rejestr Sądowy
numer KRS: 0000024886
Kapitał zakładowy: 150 040, 00 PLN
www.skrivanek.pl
Tłumaczenia pisemne i ustne | Szkoła Językowa | DTP
sierpnia 2011 r) powinny byd przesyłane, jedynie z zachowaniem następujących parametrów: za
pomocą szyfrowanej poczty służbowej, archiwami zabezpieczonymi minimum 8-znakowymi hasłami,
nieudostępniane otwartymi kanałami (komunikatory internetowe, serwisy przesyłające pliki przez
protokół http).
Ochronie podlega także utylizacja dokumentów. Wszelkiego rodzaju treści zawierające dane
osobowe, udostępniane, przesyłane, przekazywane bądź niszczone, powinny byd zgodnie z ustawą
o Ochronie Danych Osobowych. Dokumenty, które są przekazywane do tłumaczenia przez klienta,
w celu dalszej obróbki powinny byd przekazywane w jak najkrótszym ciągu komunikacyjnym.
Wszystko to ma na celu ochronę informacji, które są przesyłane na linii klient-agencja.
Idealnym przykładem pokazującym, jak ważne jest odpowiednie zabezpieczanie poufnych danych
jest historia TJX Companies (właściciela między innymi sieci odzieżowej TK Maxx). Wyciek informacji
był w dużej mierze spowodowany niewłaściwym ich przechowywaniem. Były łatwo dostępne dla
osób z zewnątrz. Co ciekawe firma dowiedziała się z zewnętrznych źródeł o wycieku. Szacuje się, że
w wyniku wycieku danych ucierpiało ponad 90 milionów kart kredytowych klientów firmy.
Częstym problemem związanym z bezpieczeostwem samych informacji jest… Nieświadomośd
tłumaczy. Tłumacz niejednokrotnie nie poczuwa się do odpowiedzialności za powierzone mu dane
i raczej oczekuje konkretnych instrukcji w tym zakresie. Często ma miejsce, że niezależni tłumacze w
swojej pracy korzystają z ogólnodostępnych narzędzi on-line, czy wręcz publikują fragmenty tekstów
na forach dyskusyjnych i proszą o pomoc. Takie zachowanie jest niewłaściwe z etycznego punktu
widzenia, ale pokazuje, że odpowiedzialnośd z prawidłową realizację zleceo odpowiada tylko
i wyłącznie agencja translatorska, która powinna odpowiednio kierowad pracą swoich
współpracowników.
„Zależy nam, aby wszyscy nasi pracownicy mieli świadomośd jak wielka odpowiedzialnośd na nas
spoczywa, szczególnie przy pracy z niejawnymi dokumentami naszych klientów. Dlatego też
wdrożyliśmy w tym roku standard ISO 27001, który pozwoli nam jeszcze skuteczniej dbad
o bezpieczeostwo i wprowadzad do firmy coraz bardziej surowe procedury i normy.” – mówi o roli
właściwego traktowania informacji niejawnych Agata Rybacka, dyrektor rozwoju agencji Skrivanek.
Z usług agencji tłumaczeniowych korzysta mnóstwo firm i osób. Warto zwrócid uwagę na aspekt
naszego bezpieczeostwa. Najlepszym probierzem będzie fakt posiadania przez agencję niezbędnych
w tym celu certyfikatów potwierdzających wdrożenie normy ISO 27001. Stanowią one gwarancję
profesjonalnego podejścia do klienta i potwierdzenie wysokiej jakości pracy.
Skrivanek Sp. z o.o.
EN ISO 9001 | EN ISO 14001 | EN 15038
ul. Solec 22
00-410 Warszawa
Siedziba Spółki: ul. Podlaska 12, 20-304 Lublin
Tel: +48 22 323 77 10
Fax: +48 22 323 77 20
Kom: +48 693 288 393
[email protected]
NIP: 634-22-45-400, Regon: 273716037
Sąd Rejonowy Lublin-Wschód w Lublinie z siedzibą w Świdniku,
VI Wydział Gospodarczy - Krajowy Rejestr Sądowy
numer KRS: 0000024886
Kapitał zakładowy: 150 040, 00 PLN
www.skrivanek.pl