24.11.2010
„Dziennik Gazeta Prawna”, Bezpieczeństwo Zachowania tajemnicy we współpracy z outsourcerem
Solidna ochrona danych stanowi część oferty outsourcingowej.
Wyciek informacji może skutkować problemami prawnymi, stratami finansowymi lub całkowitą utratą klientów.
Solidna ochrona danych stanowi część oferty outsourcingowej.
Wyciek informacji może skutkować problemami prawnymi, stratami finansowymi lub całkowitą utratą klientów. Dlatego współpraca z outsourcerem powinna zależeć od otrzymania gwarancji bezpieczeństwa powierzonych mu informacji. Warto sprawdzić czy dostawca usług outsourcingowych, licząc na lepszą pozycję wyjściową, nie zaniża wartość elementarnych wydatków. Efektem takiego postępowania może być niska jakość usług i pogarszający się z czasem poziom obsługi.
– Podstawowym kryterium w wyborze dostawcy nie może być cena, ale przede wszystkim doświadczenie biznesowe outsourcera i rekomendacje wynikające z efektywności oraz zabezpieczenia wykonywanych przez niego zleceń – podkreśla Krystian Bestry, dyrektor zarządzający Infosys BPO Poland.
Ochrona danych
Bezpieczeństwo informacji we współpracy z outsourcerem musi być przez niego gwarantowane na trzech płaszczyznach. Po pierwsze dostawca powinien zapewniać poufność – czyli dostępu do powierzonych jego pieczy informacji tylko osobom uprawnionym. Po drugie do jego podstawowych obowiązków należy zapewnienie informacjom integralności, czyli dbałość o to, by była ona kompletna i wiarygodna. Po trzecie pozostające w jego pieczy informacje powinny być udostępniane uprawnionym osobom, gdy jest to wymagane. Bez względu na sposób przechowywania i przetwarzania danych zleceniodawcy przez zewnętrznego dostawcę – czy służy do tego system komputerowy, dyski lokalne, Intranet, czy też preferowany jest tradycyjny sposób postępowania (dokumenty papierowe, sieć telefoniczna/ faksowa, spotkania osobiste) – informacja musi być zawsze starannie chroniona, bez względu na rodzaj jej magazynowania i metody jej przetwarzania.
Informacje krytyczne
Na ogół bywa tak, że pojedyncza firma musiałaby ponieść wysokie koszty wprowadzenia mechanizmów ochrony danych, aby osiągnąć wysoki poziom ich zabezpieczenia. daje, że we współpracy outsourcingowej informacje o niejednokrotnie krytycznej wartości dla biznesu zleceniodawców są wciąż przetwarzane przez outsourcerów. – Centra operacyjne, w których realizuje się usługi są całodobowo monitorowane, a dostęp do dokumentów podlega ścisłej kontroli. Zabezpieczenia na poziomie informatycznym obejmują np. szyfrowanie zeskanowanych dokumentów, czy osłonę sieci komputerowej przed atakami z zewnątrz – zaznacza K. Rochalski.
Cezary Warda