Dane w internecie a propozycje erotyczne
Dużo bardziej niebezpieczne są przypadki wycieku danych związane z systemami informatycznymi, szczególnie podłączonymi do tzw. sieci publicznej czyli Internetu. Wszyscy zapewne pamiętamy najgłośniejszy przykład pewnego banku i wycieku ponad 1500 CV i danych personalnych osób zachęconych udziałem w rekrutacji.
Odbierz pakiet bezpłatnych poradników i mikroszkoleń RODO
Co może zdarzyć się w naszych organizacjach? Np. przy aktualizacji strony internetowej załączono niewłaściwy plik pod linkiem kierującym do „Referencji” a tam znajduje się plik ze zbiorem danych osobowych współpracowników. Nikt nie zwrócił uwagi do czasu gdy jeden ze współpracowników zaczął otrzymywać mnóstwo telefonów akwizycyjnych, więc zwrócił się do nas z zapytaniem o podstawę udostępnienia publicznie jego danych osobowych. W takim przypadku procedura działania ABI jest analogiczna do przypadku z kontenerem na śmieci z tą różnicą, że doszło już do nieodwracalnego wycieku danych. Nie jesteśmy w stanie zagwarantować że ludzie, którzy pobrali plik przestaną z niego korzystać gdyż nawet nie wiemy kto to jest. ABI rejestruje incydent, zabezpiecza dane osobowe z pomocą ASI ale szkoda już powstała. Jedyne co można zrobić w takiej sytuacji to wystosować oficjalne przeprosiny do osób poszkodowanych wraz z zapewnieniem, że sytuacja się już więcej nie powtórzy i mieć nadzieję, że nikt z nich nie zawiadomi GIODO lub nie wystąpi z powództwem cywilnym o odszkodowanie. Musimy pamiętać jak szerokie i długotrwałe mogą być konsekwencje. W przypadku wspomnianego banku i ujawnionych CV w 2008 r. dopiero wiosną bieżącego roku jedna z beneficjentek wyroku Sądu Apelacyjnego otrzymała odszkodowanie w wysokości 10.tys PLN. W jej przypadku sytuacja była o wiele poważniejsza niż nagabywanie akwizytorów. Kobieta zaczęła dostawać wiele smsów i emaili od osób niezrównoważonych np. o treści erotycznej i obawiała się o swoje bezpieczeństwo.
Niezależnie od zakończenia tej czy innej historii ABI musi wdrożyć dodatkowe procedury zabezpieczające by sytuacja się nie powtórzyła. Oczywiście dodatkową i najważniejszą szkodą z punktu widzenia organizacji, w której pracujemy jest zła opinia o naszej firmie lub instytucji, która pozostanie długo po tym jak już incydent nie będzie nam zaprzątał głowy.