Bezpieczeostwo informacji w tłumaczeniach
Transkrypt
Bezpieczeostwo informacji w tłumaczeniach
Tłumaczenia pisemne i ustne | Szkoła Językowa | DTP Warszawa, 12.12.2012 Skrivanek Polska – informacja prasowa Bezpieczeostwo informacji w tłumaczeniach Branża translatorska to jeden z obszarów, które podlegają szczególnej ochronie jeśli chodzi o bezpieczeostwo danych. Powierzając tłumaczowi nasze dokumenty – często niejawne – powinniśmy pamiętad, z jakim ryzykiem wiąże się przekazanie takich tekstów osobom trzecim. Najlepszym rozwiązaniem jest wybór profesjonalnej agencji, która odpowiednio dba o interesy zleceniodawcy. Osoby odpowiedzialne za regulacje prawne w zakresie bezpieczeostwa informacji doskonale wiedziały, jakim ryzykiem może byd obciążony wyciek treści niejawnych, lub tajnych. Właśnie z uwagi na to ryzyko powstał międzynarodowy standard ISO 27001, po raz pierwszy zaprezentowany w 2005 roku, a w Polsce dwa lata później, jako PN-ISO/IEC 27001:2007. Norma ta określa aż jedenaście obszarów, które mają krytyczne znaczenie dla bezpieczeostwa informacji w przedsiębiorstwie. Wśród nich znalazły się organizacja bezpieczeostwa informacji, zarządzanie systemami bezpieczeostwa, kontrola nad systemami informatycznymi, czy kontrola dostępu do informacji. Informacje, które trafiają na przykład właśnie do agencji tłumaczeniowej można podzielid według wpływu na funkcjonowanie firmy, na wewnętrzne i zewnętrzne. Dane wewnętrzne obejmują: procedury dotyczące wykonywania pracy na danych stanowiskach, dokumenty wewnętrzne organizacji pracy, dokumenty dotyczące wykorzystania infrastruktury IT, wszystkie dokumenty związane z zatrudnieniem, sprawami finansowymi i pokrewne, a także plany ochrony budynków i ich zabezpieczenia. Dane zewnętrzne to głównie zlecenia klientów, dane dotyczące współpracowników lub innych osób trzecich wykonujących prace zlecone, umowy handlowe, czy warunki współpracy. W skrócie można powiedzied, że wszystkie dokumenty wychodzące na zewnątrz organizacji. O co zatem powinna dbad agencja, z którą współpracujemy? Dużo zależy od treści dokumentu i jego rodzaju. W wielu wypadkach występuje obligatoryjna ochrona danych narzucona przez Ustawę o Ochronie Danych Osobowych. W takim wypadku dane wewnętrzne w postaci dokumentów i procedur opisujących warunki pracy, jej organizacji oraz schematów działania, dostępne powinny byd wyłącznie dla pracowników firmy. Konieczne jest przechowywanie w miejscach, gdzie możliwe jest zachowanie nadzoru nad ich składowaniem (w przypadku dokumentów elektronicznych są dostępne w systemie umożliwiającym logowanie się imiennym loginem pracownika, w przypadku dokumentów papierowych – poza zasięgiem osób trzecich). Wszelkiego rodzaju dokumenty zawierające dane poufne (lecz nie w rozumieniu ustawy o ochronie informacji niejawnych z dnia 5 Skrivanek Sp. z o.o. EN ISO 9001 | EN ISO 14001 | EN 15038 ul. Solec 22 00-410 Warszawa Siedziba Spółki: ul. Podlaska 12, 20-304 Lublin Tel: +48 22 323 77 10 Fax: +48 22 323 77 20 Kom: +48 693 288 393 [email protected] NIP: 634-22-45-400, Regon: 273716037 Sąd Rejonowy Lublin-Wschód w Lublinie z siedzibą w Świdniku, VI Wydział Gospodarczy - Krajowy Rejestr Sądowy numer KRS: 0000024886 Kapitał zakładowy: 150 040, 00 PLN www.skrivanek.pl Tłumaczenia pisemne i ustne | Szkoła Językowa | DTP sierpnia 2011 r) powinny byd przesyłane, jedynie z zachowaniem następujących parametrów: za pomocą szyfrowanej poczty służbowej, archiwami zabezpieczonymi minimum 8-znakowymi hasłami, nieudostępniane otwartymi kanałami (komunikatory internetowe, serwisy przesyłające pliki przez protokół http). Ochronie podlega także utylizacja dokumentów. Wszelkiego rodzaju treści zawierające dane osobowe, udostępniane, przesyłane, przekazywane bądź niszczone, powinny byd zgodnie z ustawą o Ochronie Danych Osobowych. Dokumenty, które są przekazywane do tłumaczenia przez klienta, w celu dalszej obróbki powinny byd przekazywane w jak najkrótszym ciągu komunikacyjnym. Wszystko to ma na celu ochronę informacji, które są przesyłane na linii klient-agencja. Idealnym przykładem pokazującym, jak ważne jest odpowiednie zabezpieczanie poufnych danych jest historia TJX Companies (właściciela między innymi sieci odzieżowej TK Maxx). Wyciek informacji był w dużej mierze spowodowany niewłaściwym ich przechowywaniem. Były łatwo dostępne dla osób z zewnątrz. Co ciekawe firma dowiedziała się z zewnętrznych źródeł o wycieku. Szacuje się, że w wyniku wycieku danych ucierpiało ponad 90 milionów kart kredytowych klientów firmy. Częstym problemem związanym z bezpieczeostwem samych informacji jest… Nieświadomośd tłumaczy. Tłumacz niejednokrotnie nie poczuwa się do odpowiedzialności za powierzone mu dane i raczej oczekuje konkretnych instrukcji w tym zakresie. Często ma miejsce, że niezależni tłumacze w swojej pracy korzystają z ogólnodostępnych narzędzi on-line, czy wręcz publikują fragmenty tekstów na forach dyskusyjnych i proszą o pomoc. Takie zachowanie jest niewłaściwe z etycznego punktu widzenia, ale pokazuje, że odpowiedzialnośd z prawidłową realizację zleceo odpowiada tylko i wyłącznie agencja translatorska, która powinna odpowiednio kierowad pracą swoich współpracowników. „Zależy nam, aby wszyscy nasi pracownicy mieli świadomośd jak wielka odpowiedzialnośd na nas spoczywa, szczególnie przy pracy z niejawnymi dokumentami naszych klientów. Dlatego też wdrożyliśmy w tym roku standard ISO 27001, który pozwoli nam jeszcze skuteczniej dbad o bezpieczeostwo i wprowadzad do firmy coraz bardziej surowe procedury i normy.” – mówi o roli właściwego traktowania informacji niejawnych Agata Rybacka, dyrektor rozwoju agencji Skrivanek. Z usług agencji tłumaczeniowych korzysta mnóstwo firm i osób. Warto zwrócid uwagę na aspekt naszego bezpieczeostwa. Najlepszym probierzem będzie fakt posiadania przez agencję niezbędnych w tym celu certyfikatów potwierdzających wdrożenie normy ISO 27001. Stanowią one gwarancję profesjonalnego podejścia do klienta i potwierdzenie wysokiej jakości pracy. Skrivanek Sp. z o.o. EN ISO 9001 | EN ISO 14001 | EN 15038 ul. Solec 22 00-410 Warszawa Siedziba Spółki: ul. Podlaska 12, 20-304 Lublin Tel: +48 22 323 77 10 Fax: +48 22 323 77 20 Kom: +48 693 288 393 [email protected] NIP: 634-22-45-400, Regon: 273716037 Sąd Rejonowy Lublin-Wschód w Lublinie z siedzibą w Świdniku, VI Wydział Gospodarczy - Krajowy Rejestr Sądowy numer KRS: 0000024886 Kapitał zakładowy: 150 040, 00 PLN www.skrivanek.pl