Czy informacje powierzone tłumaczowi są bezpieczne?

Branża translatorska to jeden z obszarów, które podlegają szczególnej ochronie jeśli chodzi o bezpieczeństwo danych. Powierzając tłumaczowi nasze dokumenty, powinniśmy pamiętać, z jakim ryzykiem wiąże się przekazanie takich tekstów osobom trzecim.

Osoby odpowiedzialne za regulacje prawne w zakresie bezpieczeństwa informacji doskonale wiedziały, jakim ryzykiem może być obciążony wyciek treści niejawnych lub tajnych.

Właśnie z uwagi na to ryzyko powstał międzynarodowy standard ISO 27001, po raz pierwszy zaprezentowany w 2005 roku, a w Polsce dwa lata później, jako PN-ISO/IEC 27001:2007. Norma ta określa aż jedenaście obszarów, które mają krytyczne znaczenie dla bezpieczeństwa informacji w przedsiębiorstwie. Wśród nich znalazły się organizacja bezpieczeństwa informacji, zarządzanie systemami bezpieczeństwa, kontrola nad systemami informatycznymi, czy kontrola dostępu do informacji.

Informacje, które trafiają na przykład właśnie do agencji tłumaczeniowej, można podzielić według wpływu na funkcjonowanie firmy, na wewnętrzne i zewnętrzne.

Dane wewnętrzne obejmują procedury dotyczące wykonywania pracy na danych stanowiskach, dokumenty wewnętrzne organizacji pracy, dokumenty dotyczące wykorzystania infrastruktury IT, wszystkie dokumenty związane z zatrudnieniem, sprawami finansowymi i pokrewne, a także plany ochrony budynków i ich zabezpieczenia.

Dane zewnętrzne to głównie zlecenia klientów, dane dotyczące współpracowników lub innych osób trzecich wykonujących prace zlecone, umowy handlowe, czy warunki współpracy.

O co zatem powinna dbać agencja tłumaczeniowa, z którą współpracujemy? Dużo zależy od treści dokumentu i jego rodzaju. W wielu przypadkach występuje obligatoryjna ochrona danych narzucona przez Ustawę o Ochronie Danych Osobowych. W takim wypadku dane wewnętrzne w postaci dokumentów i procedur opisujących warunki pracy, jej organizacji oraz schematów działania dostępne powinny być wyłącznie dla pracowników firmy.

Konieczne jest przechowywanie w miejscach, gdzie możliwe jest zachowanie nadzoru nad ich składowaniem (w przypadku dokumentów elektronicznych są dostępne w systemie umożliwiającym logowanie się imiennym loginem pracownika, w przypadku dokumentów papierowych – poza zasięgiem osób trzecich).

Wszelkiego rodzaju dokumenty zawierające dane poufne (lecz nie w rozumieniu ustawy o ochronie informacji niejawnych z dnia 5 sierpnia 2011 r) powinny być przesyłane za pomocą szyfrowanej poczty służbowej, archiwami zabezpieczonymi minimum 8-znakowymi hasłami. Nie mogą być one udostępniane otwartymi kanałami (takimi jak komunikatory internetowe, czy serwisy przesyłające pliki przez protokół http).

Ochronie podlega także utylizacja dokumentów. Wszelkiego rodzaju treści zawierające dane osobowe, powinny być udostępniane, przesyłane, przekazywane bądź niszczone zgodnie z ustawą o Ochronie Danych Osobowych.

Dokumenty, które są przekazywane do tłumaczenia przez klienta, w celu dalszej obróbki powinny być przekazywane w jak najkrótszym ciągu komunikacyjnym. Wszystko to ma na celu ochronę informacji, które są przesyłane na linii klient-agencja.

Idealnym przykładem pokazującym jak ważne jest odpowiednie zabezpieczanie poufnych danych, jest historia TJX Companies (właściciela między innymi sieci odzieżowej TK Maxx). Wyciek informacji był w dużej mierze spowodowany niewłaściwym ich przechowywaniem. Dane były łatwo dostępne dla osób z zewnątrz. Co ciekawe, firma dowiedziała się o wycieku z zewnętrznych źródeł. Szacuje się, że w wyniku wycieku danych ucierpiało ponad 90 milionów kart kredytowych klientów firmy.

Częstym problemem związanym z bezpieczeństwem samych informacji jest nieświadomość tłumaczy. Tłumacz niejednokrotnie nie poczuwa się do odpowiedzialności za powierzone mu dane i raczej oczekuje konkretnych instrukcji w tym zakresie.

Często ma miejsce, że niezależni tłumacze w swojej pracy korzystają z ogólnodostępnych narzędzi on-line, czy wręcz publikują fragmenty tekstów na forach dyskusyjnych i proszą o pomoc. Takie zachowanie jest niewłaściwe z etycznego punktu widzenia, ale pokazuje, że odpowiedzialność za prawidłową realizację zleceń odpowiada tylko i wyłącznie agencja translatorska, która powinna odpowiednio kierować pracą swoich współpracowników.

Z usług agencji tłumaczeniowych korzysta mnóstwo firm i osób. Warto zwrócić uwagę na aspekt naszego bezpieczeństwa. Najlepszym probierzem będzie fakt posiadania przez agencję niezbędnych w tym celu certyfikatów potwierdzających wdrożenie normy ISO 27001. Stanowią one gwarancję profesjonalnego podejścia do klienta i potwierdzenie wysokiej jakości pracy.

Źródło: Skrivanek Sp. z o.o.

Fot. Getty Images