Nie jesteśmy wielkimi korporacjami z działami IT i cyberochrony. Ale działamy z danymi. Codziennie. Listy wolontariuszy, dane darczyńców, formularze zapisów, zdjęcia z wydarzeń. To wszystko to dane osobowe, za które NGO jest odpowiedzialne. I nie wystarczy napisać „RODO mamy ogarnięte”.
W tym artykule pokazuję, jak w prosty i realny sposób zadbać o bezpieczeństwo danych w Twojej organizacji – bez konieczności zostania ekspertem od cyberbezpieczeństwa.
🧾 Jakie dane przetwarzasz jako NGO?
Zacznijmy od podstaw. Jeśli:
- prowadzisz zapisy na wydarzenia,
- wysyłasz newsletter,
- zbierasz darowizny przez internet,
- masz bazę kontaktów do wolontariuszy,
- gromadzisz zdjęcia lub podpisy na listach obecności,
…to przetwarzasz dane osobowe. I to nie tylko „imię i nazwisko”. To też adres e-mail, numer telefonu, adres IP czy wizerunek na zdjęciu.
🧠 Dlaczego to ważne?
Po pierwsze: to obowiązek prawny. RODO obowiązuje każdego – nawet małą fundację.
Po drugie: to kwestia zaufania. Jeśli ktoś przekazuje Ci swoje dane, to ufa, że je ochronisz. Utrata tych danych może oznaczać nie tylko karę, ale i stratę wizerunkową.
Po trzecie: bo dane to kapitał. Lista darczyńców czy uczestników to często największy zasób organizacji.
🔐 Co możesz zrobić, żeby lepiej chronić dane?
1. Zadbaj o hasła – naprawdę
- Unikaj „NGO123” i „fundacja2020”.
- Hasła powinny być długie (min. 12 znaków) i unikalne.
- Używaj menedżera haseł (np. Bitwarden, 1Password, KeePass).
- Włącz uwierzytelnianie dwuskładnikowe (2FA) – np. kod SMS lub aplikacja mobilna.
2. Szyfruj dane
- Przechowujesz dane w Excelu? Przynajmniej zabezpiecz plik hasłem.
- Wysyłasz dane przez maila? Nie wysyłaj plików otwartych – użyj ZIP z hasłem.
3. Ogranicz dostęp
- Nie każdy w zespole musi mieć dostęp do wszystkiego.
- Stwórz prostą tabelę: kto, do jakich danych, w jakim celu.
4. Zadbaj o kopie zapasowe
- Regularnie rób backup – lokalnie lub w chmurze.
- Sprawdź raz w miesiącu, czy kopia się tworzy i działa.
5. Przeszkol swój zespół
- Wpadki nie dzieją się dlatego, że ktoś „złamał system”, tylko że ktoś kliknął w dziwny link albo użył pendrive’a z bazaru.
- Wystarczy 30 minutowe szkolenie raz na kwartał. Możesz je nawet zrobić samodzielnie.
🛡 Jakie dane warto objąć szczególną ochroną?
- Dane wrażliwe (np. dotyczące zdrowia, wyznań, pochodzenia – jeśli Twoja NGO takie zbiera),
- Dane dzieci – obowiązuje dodatkowa ostrożność,
- Numery PESEL i adresy zamieszkania.
🛠 Narzędzia, które warto znać:
- Bitwarden – bezpieczne przechowywanie haseł (darmowy plan wystarczy),
- Cryptomator – szyfrowanie folderów w chmurze (np. Google Drive),
- Nextcloud – własna chmura z kontrolą dostępu,
- Padlok – menedżer dostępu do kont zespołu.
📋 Co mówi RODO – w skrócie?
RODO to nie tylko „klauzula informacyjna”. To kilka prostych zasad:
- Przetwarzaj dane tylko wtedy, gdy masz podstawę prawną (np. zgoda, umowa, obowiązek).
- Zbieraj tylko te dane, które są potrzebne.
- Informuj użytkowników, co się dzieje z ich danymi.
- Pozwól im je usunąć, poprawić, ograniczyć przetwarzanie.
✅ Checklista bezpieczeństwa danych w NGO:
- Hasła silne, unikalne, zapisane w menedżerze
- 2FA włączone na skrzynkach i systemach
- Dane wrażliwe zaszyfrowane
- Lista dostępu – kto, do czego, po co
- Backup działa i jest regularny
- Wszyscy przeszkoleni z podstaw cyberbezpieczeństwa
- Formularze online mają klauzulę RODO
- Można zgłosić naruszenie danych i masz na to procedurę
✏️ Podsumowanie
Nie musisz zostać informatykiem. Wystarczy, że potraktujesz dane innych tak, jak chcesz, by Twoje dane były traktowane. Hasło, kopia zapasowa, kontrola dostępu – te trzy rzeczy załatwią Ci 80% bezpieczeństwa.
Działasz z ludźmi? Zadbaj o ich dane. To nie tylko obowiązek – to kwestia szacunku.
