Czym w ogóle jest naruszenie ochrony danych?
Zgodnie z RODO, „naruszenie ochrony danych osobowych” oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych. Naruszenie to nie koniec świata, ono się po prostu zdarza. Dla przykładu, w 2020 r. zgłoszono do PUODO 7507 naruszeń, które najczęściej polegały na wysyłaniu korespondencji zawierającej dane osobowe do niewłaściwego odbiorcy, ujawnianiu danych niewłaściwej osobie, np. poprzez wydanie dokumentów niewłaściwej osobie czy nieuprawnionym uzyskaniu dostępu do informacji wskutek błędu programistycznego.
Pamiętaj!
dane osobowe to wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, nie tylko imię, nazwisko i PESEL.
To także np. dane o lokalizacji człowieka czy historia odwiedzanych przez niego stron internetowych
Kiedy podejrzewasz, że doszło do naruszenia, ale nie wiesz co robić
Może się zdarzyć, że pracujesz w małej organizacji, która procedury ochrony danych jeszcze nie przećwiczyła, bądź też jej w ogóle nie posiada. To jeszcze nic straconego. Dowiedz się, czy macie w organizacji inspektora ochrony danych i skontaktuj się z nim – on na pewno zajmie się sprawą. Jeżeli nie ma takiej osoby, ani żadnej innej wyznaczonej do spraw związanych z ochroną danych, zgłoś sprawę do swojego bezpośredniego przełożonego, firmowego prawnika oraz informatyka. Poinformuj ich o wszelkich okolicznościach incydentu, nawet takich, co do których nie jesteś w 100% przekonany, że mają znaczenie dla wyjaśnienia sprawy. Jeśli żadna z ww. osób nie zareaguje na Twoją informację – odwagi, skontaktuj się z najwyższym kierownictwem. Pamiętaj, działasz w interesie całej firmy!
Zabezpiecz takie dowody, jakie jesteś w stanie zebrać
Jeżeli na ekranie komputera dzieje się coś dziwnego, np. nagle nie masz dostępu do jakichś danych albo masz dostęp do zbyt wielu danych, widzisz dokumenty w koszu na śmieci (może to jeszcze nie naruszenie, ale już do niego blisko) lub widzisz tajemniczego uczestnika na wideokonferencji, postaraj się zachować dowody, np. zdjęcia, zrzuty ekranu, aby potem przekazać je osobom badającym naruszenie.
Jednocześnie dwa razy zastanów się, zanim udostępnisz dane, które przetwarzasz w pracy, komukolwiek spoza organizacji. Jeżeli wcześniej tego nie robiłeś, zapytaj przełożonego, czy na pewno możesz. Dzwoni ważna persona, której nie znasz, ze spółki-matki Twojej firmy i pyta o numer telefonu do dyrektora sprzedaży? Nie podawaj go od razu, poproś o cierpliwość, powiedz że za chwilę oddzwonisz i przekaż tę prośbę przełożonemu. Kto wie, może to dzwoni była żona dyrektora sprzedaży, żeby potwierdzić jego awans i żądać od niego wyższych alimentów? You never know :)
