Top 10 najpopularniejszych przyczyn naruszeń ochrony danych osobowych - część 2

Zgodnie z naszą wrześniową obietnicą poniżej prezentujemy kolejne pięć podatności, których wystąpienie często prowadzi do naruszenia ochrony danych osobowych.

6. To samo hasło do Facebooka i poczty służbowej

Pamiętaj, że nierzadko osoba, która chce pozyskać dostęp do naszych zasobów firmowych, w pierwszej kolejności spróbuje złamać hasła do zasobów prywatnych. Taka osoba, znając nasze jedno hasło, często bez problemu jest w stanie ustalić wzór, z którego korzystaliśmy. Co w takim razie powinniśmy z tym zrobić? Przede wszystkim rozróżnijmy dostępy prywatne od tych służbowych, gdyż w tym drugim przypadku ryzykujemy nie tylko własną prywatnością, ale również podmiotu, na rzecz którego działamy. Niech tworzone przez nas hasła będą zróżnicowane i okresowo zmieniane.

7. Nabranie się na sztuczki hakerów

• Zachowaj czujność – sprawdzaj adresy e-mail, z których przychodzą do Ciebie wiadomości z podejrzanymi linkami lub załącznikami!
• Będąc odesłanym na stronę internetową zwracaj uwagę, czy (zaufana przecież) witryna nie wygląda dziwnie (np. tekst zawiera literówki/znaki specjalne w nietypowych miejscach).
• Nie odpowiadaj na e-maile z prośbą o podanie danych do logowania/numerów kart płatniczych/innych podejrzanych danych.

8. Pomylone dokumenty w wysyłanych paczkach

Nagminnym naruszeniem w przypadku sklepów internetowych jest dołączanie do przesyłek z zamówionym przez klienta produktem rachunków, faktur czy gotowych formularzy odstąpienia od umowy, zawierających dane innego klienta. Zwracaj uwagę na dokumenty, które umieszczasz w paczkach do wysyłki - zarówno zgodność przesyłki z zamówieniem, jak i dołączane dokumenty.

9. Zablokowanie dostępności do danych osobowych

Naruszenia to nie tylko wycieki danych. Gorsza od niewiążącego się z dużym niebezpieczeństwem wycieku może być utrata dostępności danych, uniemożliwiająca normalne funkcjonowanie organizacji. Dla przykładu, wyciek do Internetu imion, nazwisk oraz adresów mailowych klientów operatora telekomunikacyjnego będzie zdecydowanie mniej dla niego odczuwalny niż utrata dostępu do danych o usługach, z których klienci skorzystali, a tym samym niemożliwość wystawienia faktur.

10. Udostępnianie nagrań z monitoringu „bez żadnego trybu”

Częstym naruszeniem, zwłaszcza w dużych sieciach handlowych, jest niefrasobliwość personelu sklepu w zakresie nie tylko przekazywania nagrań z monitoringu, ale także jego okazywania. Każdorazowo powinieneś weryfikować, czy udostępnienie/okazanie nagrania klientowi jest szczegółowo uregulowane w procedurach organizacji (np. na czyje polecenie ochroniarz może udostępnić nagranie, czy ma to być kierownik sklepu, czy osoba z centrali). Najlepiej, gdyby takie procedury były wydrukowane i wywieszone tuż przy stanowiskach, na których następuje okazywanie/udostępnianie nagrania.

Pamiętaj

w razie jakichkolwiek wątpliwości czy podejrzeń, że zaistniałe zdarzenie może nosić znamiona naruszenia ochrony danych osobowych – nie zawahaj się poinformować o tym wyznaczonego w Twojej organizacji inspektora ochrony danych. Konieczne jest szybkie działanie – na zgłoszenie naruszenia do Prezesa Urzędu Ochrony Danych Osobowych Twoje organizacja ma tylko 72h.