Top 10 najpopularniejszych przyczyn naruszeń ochrony danych osobowych - część 1

Ostatnio możemy zaobserwować wzmożoną aktywność Urzędu Ochrony Danych Osobowych, przy czym szczególnym zainteresowaniem Urzędu
„cieszy się” obszar naruszeń ochrony danych osobowych. Poniżej przedstawiamy zestawienie najczęściej występujących sytuacji
które mogą skutkować naruszeniem.

1. Pomyłka przy wysyłaniu maila

Klasyka gatunku, czyli chwila nieuwagi i omyłkowe wysłanie wiadomości e-mail do niewłaściwej osoby na skutek literówki czy po prostu niedokładnego wybrania adresata z książki adresowej. Aby zmniejszyć ryzyko pomyłki warto:
• szyfrować załączniki przesyłane drogą mailową (np. za pomocą 7-Zip, WinRar, WinZip lub inne)
• wyrobić w sobie nawyk sprawdzania wprowadzonych adresów e-mail i załączonych plików – zazwyczaj w ciągu 10 sekund od wysłania orientujemy się, że popełniliśmy błąd;
• precyzyjnie zapisywać pliki, np. budować nazwy w schemacie: „nazwa klienta – tytuł dokumentu”.

2. Zgubienie mobilnego nośnika danych

Nawet co czwarty przypadek kradzieży danych wynika z nieodpowiedniego zabezpieczenia urządzeń mobilnych. Trudno zalecić tu coś poza wzmożoną ostrożnością, a jeśli taka sytuacja mimo wszystko będzie miała miejsce, pamiętaj o zgłoszeniu takiej sytuacji swojemu przełożonemu, osobie odpowiedzialnej za bezpieczeństwo informacji w Twojej organizacji lub inspektorowi ochrony danych.

3. Brak ostrożności w trakcie podróży służbowej

Przypomnij sobie, ile razy zdarzyło Ci się pracować w pociągu czy wieźć ze sobą teczkę z dokumentami lub nośnik pamięci zawierający dane osobowe. Zachowaj ostrożność i unikaj ryzykownych sytuacji, takich jak: pozostawienie laptopa (nawet zablokowanego) bez nadzoru, np. w pociągu na czas wizyty w Warsie czy w łazience; odbywanie rozmów o tematyce służbowej w obecności osób postronnych; podłączanie się do niezabezpieczonej publicznej sieci Wi-Fi

4. Masowa wysyłka e-maili z otwartą listą adresową
(bez skorzystania z pola „UDW”)

Kiedy chcemy ułatwić sobie pracę i decydujemy się na „masowe” wysyłanie z naszej skrzynki informacji tej samej treści do szerokiego kręgu adresatów z naszej bazy, pamiętajmy, aby skorzystać z pola „Do ukrytej wiadomości (UDW)”. Wszystko będzie w porządku, gdy wysyłając wiadomość ukryjemy informacje o adresach e-mailowych innych adresatów tak, aby ta osoba, do której ją wysyłamy nie mogła przy „okazji” zapoznać się adresami e-mailowymi pozostałych naszych klientów.

5. Wyrzucanie dokumentów

Zanim wyrzucisz dokumenty do kosza (np. faktury, rachunki, zapiski) zniszcz je w sposób uniemożliwiający odtworzenie zawartych w nich danych osobowych. Wrzucenie niepotrzebnego już dokumentu do kosza w formie, która umożliwia zapoznanie się z zawartą w dokumencie treścią to igranie z ogniem i duża szansa na potencjalne naruszenie.