Dlaczego to ważne?
Kiedy korzystacie w pracy z nieautoryzowanych komunikatorów, narażacie firmę na ryzyko. Te aplikacje nie zawsze są odpowiednio zabezpieczone, co oznacza, że informacje, które przez nie przesyłacie, mogą łatwo wpaść w niepowołane ręce. To może prowadzić do wycieku danych i innych problemów.
Jakie są zagrożenia?
- Brak kontroli nad danymi
- Kiedy używacie Messenger czy WhatsApp, nie mamy pełnej kontroli nad przesyłanymi informacjami. W razie problemów, takich jak włamanie do konta, trudno jest odzyskać dane lub dowiedzieć się, co się z nimi stało.
- Ryzyko ataków hakerskich
- Te aplikacje mogą być łatwym celem dla hakerów. Jeśli ktoś włamie się na Wasze konto, może uzyskać dostęp do poufnych informacji firmy.
- Możliwość wycieku danych
- Przesyłanie wrażliwych dokumentów przez te komunikatory może prowadzić do ich wycieku. Dane osobowe klientów czy pracowników mogą trafić w niepowołane ręce, co może skutkować poważnymi konsekwencjami dla firmy.
Przykład z życia
Niedawno Urząd Ochrony Danych Osobowych (UODO) ukarał Ministra Zdrowia m.in. za wykorzystanie nieautoryzowanego komunikatora. Minister Zdrowia wykorzystał WhatsApp do przesłania danych lekarza pozyskanych z systemu, co nie zostało uwzględnione w analizie ryzyka. WhatsApp nie jest uznawany za bezpieczny kanał do komunikowania się przez organy administracji publicznej, ze względu na liczne naruszenia przepisów RODO. W 2021 roku właściciel WhatsApp został ukarany przez irlandzki organ nadzorczy (DPC) karą w wysokości 225 mln euro za brak przejrzystości w przetwarzaniu danych osobowych. WhatsApp nie wskazywał jasno, jakie dane osobowe i w jakich sytuacjach są udostępniane innym aplikacjom i podmiotom z grupy Meta (Facebook). Ponownie, 12 stycznia 2023 r., WhatsApp został ukarany karą 5,5 mln euro za niedopełnienie obowiązku w zakresie transparentności.
Co możemy zrobić?
- Korzystajcie tylko z autoryzowanych narzędzi: Używajcie wyłącznie zatwierdzonych przez firmę aplikacji do komunikacji służbowej. Są one odpowiednio zabezpieczone i zapewniają większą kontrolę nad danymi.
- Dbajcie o bezpieczeństwo: Jeśli macie jakiekolwiek wątpliwości dotyczące bezpieczeństwa używanych narzędzi, skontaktujcie się z działem IT lub z inspektorem ochrony danych.
- Zgłaszajcie problemy: W przypadku podejrzenia, że doszło do naruszenia bezpieczeństwa danych, niezwłocznie zgłoście to IOD-owi.