Jak zabezpieczamy dane osobowe, gdy je wynosimy poza obszar przetwarzania na komórkach i innych nośnikach. Czy jesteś pewien, że nikt nie ma lub nie miał dostępu do twojego przenośnego biura, a ty nic o tym nie wiesz? Czy masz wrażenie, że konkurencja jest zawsze krok przed tobą?
Odbierz pakiet bezpłatnych poradników i mikroszkoleń RODO
Bardzo szybki rozwój technologii, szczególnie w zakresie telefonii komórkowej, uśpił trochę naszą czujność. Część osób jeszcze pamięta pierwsze telefony komórkowe, które były wielkości cegłówki i jedyne co można było z nimi zrobić to wykręcić numer i mieć nadzieję, że bateria nie padnie zanim się połączymy.
W takim prehistorycznym urządzeniu nie mogło być mowy o żadnych danych osobowych, bo pierwsze wersje nawet nie zapamiętywały wykręconych numerów. Obecnie gdy najnowsze smartfony funkcjonalnością często przewyższają niejeden komputer przenośny, zagrożenie danych osobowych na nich gromadzonych jest jak najbardziej realne.
Często ABI, pomijają telefony komórkowe jako nośniki danych osobowych w dokumentacji ODO lub praktyce jej stosowania, a przecież jest to najniebezpieczniejsze potencjalne źródło incydentu. Rzadko kiedy telefony posiadają skutecznie działające programy antywirusowe i firewall, a mają szerokopasmowy dostęp do hotspotów przez Wi-Fi. By zaobserwować skalę braku roztropności wystarczy pod jakąkolwiek szkołą podstawową lub biurowcem uruchomić wyszukiwanie urządzeń Wi-Fi lub Bluetooth. Nie dość, że ilość uruchomionych urządzeń będzie ogromna to większość nie będzie praktycznie w żaden skuteczny sposób zabezpieczona.
Mała sztuczka socjotechniczna i już jesteśmy połączeni z czyimś smartfonem i mamy dostęp nie tylko do informacji bezpośrednio związanych z telefonem takich jak kontakty, czy sms-y ale również z historią przeglądania stron internetowych oraz z zapamiętanymi hasłami do portali społecznościowych i jak mamy szczęście (a nasza ofiara nieszczęście) również do banków elektronicznych.
Same telefony posiadają systemową możliwość ograniczenia udostępniania danych lub też całkowitą ich blokadę ale rzadko który użytkownik telefonu się nad tym zastanawia, a jeszcze rzadziej ma czas by się temu dokładniej przyjrzeć i zabezpieczyć swój telefon i tu wchodzi ABI i ASI, którzy muszą zadbać o skuteczne zabezpieczenia. O ile bezpieczeństwo naszych danych osobowych na naszych prywatnych telefonach komórkowych jest tylko i wyłącznie naszą sprawą, o tyle firmowe telefony muszą spełniać wymogi określone w dokumentacji ODO, a dokumentacja ta musi przewidywać takie zabezpieczenia.
Nie tylko przestępcy czyhają na nasze dane, również wielcy giganci Internetowi jak portal społecznościowy na F., czy wyszukiwarka na G, pod przykrywką ułatwienia nam korzystania z ich usług namawiają nas do powierzenia im np. naszych kontaktów telefonicznych w celu „zbliżenia” nas ze znajomymi oraz rejestrują praktycznie całą naszą historię przeglądania Internetu. Po co im te informacje, w momencie rejestracji wyrażamy zgodę na przetwarzanie przez nich naszych danych osobowych w celach marketingowych. Gdy już wiedzą o nas więcej niż my sami sprzedają te informacje temu kto da więcej oczywiście zgodnie z prawem gdyż cel przetwarzania pozostaje niezmieniony. Dane osobowe użytkownika powiązane z masą innych informacji, takich jak nasze upodobania, potrzeby, hobby czy co tylko jeszcze stają się drogocennym przedmiotem obrotu w Internecie.
Pozostaje jeszcze kwestia rejestracji zbioru danych osobowych, który znajduje się na smartfonie. GIODO określił, iż nie ma takiego obowiązku, przy założeniu, że dane te są zbiorem pomocniczym wykorzystywanym w zakresie drobnych bieżących spraw życia codziennego. Zgodnie z tym musimy mieć kopie główną, czy też główny zbiór danych osobowych, z którego czerpiemy dane osobowe na telefon komórkowy. Z tego wniosek, że jeżeli zbiór na telefonie jest samoistny, a nie pomocniczy to obowiązek rejestracji teoretycznie istnieje. Nie zmienia to faktu, że niezabezpieczone dane nawet pomocnicze poza obszarem przetwarzania są bardziej narażone na utratę lub udostępnienie osobom nieupoważnionym.
Internet i mobilne technologie dostępu do niego dają praktycznie nieograniczone możliwości dostępu do rozrywki i informacji ale jest również największym zagrożeniem dla jego użytkowników. Nie dlatego, że sam Internet może być niebezpieczny ale dlatego że się nie spodziewamy incydentów przy użyciu telefonów. Paradoksalnie największym zagrożeniem jest nieświadomość zagrożeń.