Facebook Google+ Twitter

Pozycja materiału w rankingach:

5225 miejsce

Bezpieczeństwo danych w call center

Klientami call center są zarówno duże przedsiębiorstwa, jak i małe lub średnie firmy. Wiadomości24.pl przyjrzały się, jak wygląda ochrona danych osobowych w tej dynamicznie rozwijającej się branży.

W pracy centrum telefonicznego wiele firm widzi same zalety. Przedsiębiorcy doceniają przede wszystkim telefoniczną i elektroniczną formę dotarcia do swojego klienta. Rozwinięte call center oferuje nowoczesne kanały komunikacji, takie jak: internet, usługi SMS, bądź coraz powszechne sesje czat (forma komunikacji oferowana m.in. przez mBank i Hewlett-Packard). Dlatego też duży odsetek branż, które są zainteresowane usługami centrów telefonicznych, to: komputerowa, medialna i wydawnicza.

Wraz ze wzrostem popularności usług centrów telefonicznych, rośnie również poziom zabezpieczań danych osobowych. Call center codziennie przetwarzają tysiące danych. W związku z tym, bezpośredni klienci mogą być narażeni na utratę kontroli nad przepływem swoich danych osobowych czy poniesienie ryzyka związanego z niewłaściwym ich przetwarzaniem.

W jaki sposób zabezpiecza się dane osobowe?

Zarówno ustawa o ochronie danych osobowych, jak i wydana przez GIODO publikacja "ABC bezpieczeństwa danych osobowych przetwarzanych przy użyciu systemów informatycznych", omawiają standardy i wymogi stawiane firmom, które przetwarzają dane w sposób zaawansowany. Każda firma przetwarzająca dane osobowe musi stworzyć dokument polityki bezpieczeństwa. Zawiera on z reguły szczegółowe informacje na temat wykazu zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania czy sposobu przepływu tych danych pomiędzy systemami informatycznymi. A to tylko czubek góry lodowej. GIODO stworzyło trzy systemy zabezpieczeń: podstawowy, podwyższony, wysoki. Firmy call center korzystają właśnie z tego ostatniego.

- Obecnie można chronić dane na bardzo wysokim poziomie. Wiedza jest kwestią odpowiednich szkoleń i praktyk. Nasze możliwości nie są ograniczone nawet kosztownym sprzętem, nie jest on po prostu potrzebny - zauważa Maciej Strzałkowski z firmy bazadanych.org, która zajmuje się przystosowaniem przedsiębiorstw do wymagań GIODO. - Niestety, najsłabszym elementem jest nadal człowiek i niezależnie od stopnia skomplikowania i zaawansowania systemu informatycznego, jeśli system będzie źle obsługiwany, to nie będzie wystarczająco chronić danych - dodaje Strzałkowski.

Odpowiedni system informatyczny to nie wszystko


Czy stworzenie systemu informatycznego na potrzeby przechowywania danych jest złożone? - Dla fachowców nie powinno stwarzać to żadnego problemu. Natomiast bardzo trudne jest zmodyfikowanie już istniejącego systemu przechowującego dane osobowe, często łatwiej w takim przypadku stworzyć bazę od zera - komentuje Strzałkowski.

Same firmy call center nie widzą w ochronie danych osobowych specjalnych trudności. - Podstawa, to spełnienie warunków, które nakładane są na spółkę przez ustawę o ochronie danych osobowych. Większość jest zawarta w polityce bezpieczeństwa - wyjaśnia Marian Toporek, Data Protection Officer z call center znajdującego się na warszawskim Mokotowie. Obecnie systemy informatyczne pozwalają na kontrolę pracowników call center. - Atutem są możliwości dokładnego logowania działalności użytkowników, poprzez korzystanie z zewnętrznego oprogramowania, które blokuje dostęp do komponentów oraz wyłącza pewne funkcje, ułatwiające próbę wyniesienia danych - uściśla Toporek.

Mimo dokładanych starań, działy IT centrów telefonicznych nie są w stanie sprawdzić każdego pracownika, który potencjalnie może naruszyć ustawę o ochronie danych osobowych. - Na stanowisku konsultanta telefonicznego pracuję od ponad roku. Uważam, że najsłabszym ogniwem jest tutaj czynnik ludzki. Bez najmniejszego problemu mógłbym wynieść z firmy imię i nazwisko, adres pocztowy, numer telefonu czy adres IP komputera klienta bezpośredniego takich firm, jak LG czy Hewlett-Packard. To samo mogą powiedzieć inne osoby pracujące "na słuchawkach" - wypowiada się anonimowy konsultant jednego z większych call center w kraju.

Jesteśmy bezpieczni...


Maciej Strzałkowski z bazadanych.org zauważa również luki w funkcjonowaniu systemów informatycznych.
- Audytując różne systemy, czasami spotykamy się z brakiem podstawowych informacji. Kto i kiedy wprowadził dane do systemu komputerowego? Kto udostępnił dane osobowe pracownikowi przetwarzającemu te dane? To tylko przykłady brakujących informacji - wylicza Strzałkowski.

Fachowcy jednak uspokajają: nie można powiedzieć, że firmy w zły sposób podchodzą do zabezpieczania danych. - Spotkaliśmy się w zasadzie z dwoma przypadkami: 1) firma do tej pory w ogóle nie poświęcała uwagi tym zagadnieniom i dane nie były w żaden sposób zabezpieczone, lub 2) zabezpieczenia w większości przypadków były skuteczne, lecz nie do końca spełniające wymagania GIODO. Trudno też spotkać na rynku firmę, która twierdzi, że ma wdrożone odpowiednie zabezpieczenia, a okazuje się, że ich nie ma lub są nieprawidłowe - kończy Strzałkowski.

Pomimo rosnącej negatywnej opinii na temat pozyskiwania danych osobowych przez firmy call center, pojawiających się pytań "Skąd mają Państwo mój numer telefonu komórkowego i adres pocztowy?", poczciwy abonent Telekomunikacji Polskiej, Tele2, Polsatu Cyfrowego czy Orange, może być spokojny - przechodzące z firmy do firmy informacje są dobrze zabezpieczone.

Wszystko jest gdzieś indziej

Zgodnie z ustawą o ochronie danych osobowych, płynne przechodzenie danych z jednej firmy do drugiej, jest jak najbardziej legalne. Konsumenci nie mają świadomości, że jest to zgodne z prawem. Wynika to zarówno z braku wiedzy na temat funkcjonowania GIODO, jak i ludzkiej naiwności - codziennie niemal jesteśmy skłonni podać chociaż imię i nazwisko, numer telefonu lub adres poczty elektronicznej, aby móc zarejestrować się na forum internetowym czy serwisie społecznym, jak nasza-klasa.pl, goldenline.pl i grono.net. A takie informacje często mogą zmieniać miejsce pobytu...

- Dodatkową komplikacją jest fakt, że spora część call center nie jest administratorem bazy danych a tylko podmiotem przetwarzającym dane osobowe, co powoduje pewne utrudnienia przy kontroli GIODO, gdzie "wszystko jest gdzieś indziej". Temat zabezpieczeń może być interpretowany na wiele sposobów - ale suma summarum muszą być spełnione warunki opisane w ustawie - podsumowuje Marian Toporek.

Wybrane dla Ciebie:




Komentarze (3):

Sortuj komentarze:

oto one +

Komentarz został ukrytyrozwiń

Jakubie, ale ostro pracujesz. Trzy artykuły dziennie :)

Za ciekawy artykuł - dwa skrzyżowane prostopadłe minusy :)

Komentarz został ukrytyrozwiń

+

Komentarz został ukrytyrozwiń

Jeśli chcesz dodawać komentarze, musisz się zalogować.

Najpopularniejsze

Copyright 2016 Wiadomosci24.pl

Korzystamy z cookies i local storage.

Bez zmiany ustawień pliki są zapisywane na urządzeniu. Więcej przeczytasz tutaj.