Branża translatorska to jeden z obszarów, które podlegają szczególnej ochronie jeśli chodzi o bezpieczeństwo danych. Powierzając tłumaczowi nasze dokumenty – często niejawne – powinniśmy pamiętać, z jakim ryzykiem wiąże się przekazanie takich tekstów osobom trzecim. Najlepszym rozwiązaniem jest wybór profesjonalnej agencji, która odpowiednio dba o interesy zleceniodawcy.

Osoby odpowiedzialne za regulacje prawne w zakresie bezpieczeństwa informacji doskonale wiedziały, jakim ryzykiem może być obciążony wyciek treści niejawnych, lub tajnych. Właśnie z uwagi na to ryzyko powstał międzynarodowy standard ISO 27001, po raz pierwszy zaprezentowany w 2005 roku, a w Polsce dwa lata później, jako PN-ISO/IEC 27001:2007. Norma ta określa aż jedenaście obszarów, które mają krytyczne znaczenie dla bezpieczeństwa informacji w przedsiębiorstwie. Wśród nich znalazły się organizacja bezpieczeństwa informacji, zarządzanie systemami bezpieczeństwa, kontrola nad systemami informatycznymi, czy kontrola dostępu do informacji.

Informacje, które trafiają na przykład właśnie do agencji tłumaczeniowej można podzielić według wpływu na funkcjonowanie firmy, na wewnętrzne i zewnętrzne. Dane wewnętrzne obejmują: procedury dotyczące wykonywania pracy na danych stanowiskach, dokumenty wewnętrzne organizacji pracy, dokumenty dotyczące wykorzystania infrastruktury IT, wszystkie dokumenty związane z zatrudnieniem, sprawami finansowymi i pokrewne, a także plany ochrony budynków i ich zabezpieczenia. Dane zewnętrzne to głównie zlecenia klientów, dane dotyczące współpracowników lub innych osób trzecich wykonujących prace zlecone, umowy handlowe, czy warunki współpracy. W skrócie można powiedzieć, że wszystkie dokumenty wychodzące na zewnątrz organizacji.

O co zatem powinna dbać agencja, z którą współpracujemy? Dużo zależy od treści dokumentu i jego rodzaju. W wielu wypadkach występuje obligatoryjna ochrona danych narzucona przez Ustawę o Ochronie Danych Osobowych. W takim wypadku dane wewnętrzne w postaci dokumentów i procedur opisujących warunki pracy, jej organizacji oraz schematów działania, dostępne powinny być wyłącznie dla pracowników firmy. Konieczne jest przechowywanie w miejscach, gdzie możliwe jest zachowanie nadzoru nad ich składowaniem (w przypadku dokumentów elektronicznych są dostępne w systemie umożliwiającym logowanie się imiennym loginem pracownika, w przypadku dokumentów papierowych – poza zasięgiem osób trzecich). Wszelkiego rodzaju dokumenty zawierające dane poufne (lecz nie w rozumieniu ustawy o ochronie informacji niejawnych z dnia 5 sierpnia 2011 r) powinny być przesyłane, jedynie z zachowaniem następujących parametrów: za pomocą szyfrowanej poczty służbowej, archiwami zabezpieczonymi minimum 8-znakowymi hasłami, nieudostępniane otwartymi kanałami (komunikatory internetowe, serwisy przesyłające pliki przez protokół http).

Ochronie podlega także utylizacja dokumentów. Wszelkiego rodzaju treści zawierające dane osobowe, udostępniane, przesyłane, przekazywane bądź niszczone, powinny być zgodnie z ustawą o Ochronie Danych Osobowych. Dokumenty, które są przekazywane do tłumaczenia przez klienta, w celu dalszej obróbki powinny być przekazywane w jak najkrótszym ciągu komunikacyjnym. Wszystko to ma na celu ochronę informacji, które są przesyłane na linii klient-agencja.

Idealnym przykładem pokazującym, jak ważne jest odpowiednie zabezpieczanie poufnych danych jest historia TJX Companies (właściciela między innymi sieci odzieżowej TK Maxx). Wyciek informacji był w dużej mierze spowodowany niewłaściwym ich przechowywaniem. Były łatwo dostępne dla osób z zewnątrz. Co ciekawe firma dowiedziała się z zewnętrznych źródeł o wycieku. Szacuje się, że w wyniku wycieku danych ucierpiało ponad 90 milionów kart kredytowych klientów firmy.

Częstym problemem związanym z bezpieczeństwem samych informacji jest… nieświadomość tłumaczy. Tłumacz niejednokrotnie nie poczuwa się do odpowiedzialności za powierzone mu dane i raczej oczekuje konkretnych instrukcji w tym zakresie. Często ma miejsce, że niezależni tłumacze w swojej pracy korzystają z ogólnodostępnych narzędzi on-line, czy wręcz publikują fragmenty tekstów na forach dyskusyjnych i proszą o pomoc. Takie zachowanie jest niewłaściwe z etycznego punktu widzenia, ale pokazuje, że odpowiedzialność z prawidłową realizację zleceń odpowiada tylko i wyłącznie agencja translatorska, która powinna odpowiednio kierować pracą swoich współpracowników.

„Zależy nam, aby wszyscy nasi pracownicy mieli świadomość jak wielka odpowiedzialność na nas spoczywa, szczególnie przy pracy z niejawnymi dokumentami naszych klientów. Dlatego też wdrożyliśmy w tym roku standard ISO 27001, który pozwoli nam jeszcze skuteczniej dbać o bezpieczeństwo i wprowadzać do firmy coraz bardziej surowe procedury i normy.” – mówi o roli właściwego traktowania informacji niejawnych Agata Rybacka, dyrektor rozwoju agencji Skrivanek.

Z usług agencji tłumaczeniowych korzysta mnóstwo firm i osób. Warto zwrócić uwagę na aspekt naszego bezpieczeństwa. Najlepszym probierzem będzie fakt posiadania przez agencję niezbędnych w tym celu certyfikatów potwierdzających wdrożenie normy ISO 27001. Stanowią one gwarancję profesjonalnego podejścia do klienta i potwierdzenie wysokiej jakości pracy.