Po pierwsze, pamiętajmy o zasadzie minimalizacji danych
Co ona oznacza? Przetwarzamy, a więc wykorzystujemy, tylko te dane, które są niezbędne do realizacji danego zadania. W tym przypadku będzie to wykorzystanie danych adresata i nadawcy korespondencji. Na kopercie wpiszemy tylko takie dane, które zagwarantują nam, że list trafi do prawidłowego adresata. W praktyce, gdy wysyłamy pismo np. do urzędu, będą to: imię i nazwisko osoby, jej stanowisko, adres siedziby. Należy zwrócić uwagę na często powtarzający się błąd przy nadawaniu listów poleconych za zwrotnym potwierdzeniem odbioru. Wiele osób błędnie, na odwrocie zwrotki, w miejscu na dodatkowe informacje nadawcy, wskazuje bardzo wiele danych, które mogą ujawnić dane osobowe lub naruszyć tajemnicę korespondencji. Dlatego w tym miejscu wystarczające będzie np. wskazanie skrótu nazwy działu organizacji (aby zwrotka trafiła do osoby przydzielonej do prowadzenia sprawy) lub wskazanie np. numeru sprawy lub numeru umowy, aby łatwo można było zidentyfikować, której sprawy dotyczyła korespondencja.
Po drugie, stosujmy odpowiednie środki bezpieczeństwa
Nie zawsze możliwe jest uniknięcie błędu w postaci przesłania korespondencji do niewłaściwego adresata. Jednak przy zastosowaniu odpowiednich środków bezpieczeństwa to ryzyko można zminimalizować w następujący sposób:
- Na bieżąco weryfikujmy poprawność adresów w naszej bazie adresatów. Za każdym razem, gdy zmieni się siedziba naszego kontrahenta lub zmieni on adres do doręczeń, pamiętajmy o uaktualnieniu takiej informacji.
- Nie zapominajmy o szkoleniu pracowników. Najczęstszym powodem popełnianych błędów jest brak świadomości o zagrożeniu. Dlatego uświadamiajmy pracowników o zasadach związanych z ochroną przetwarzanych przez organizację danych oraz informujmy o skutkach związanych z nieuprawnionym ujawnieniem danych. Oprócz tradycyjnych szkoleń, doskonale sprawdzają się krótkie quizy wysyłane raz w miesiącu do pracowników, w których muszą oni np. zidentyfikować zagrożenie związane z ochroną danych bądź wskazać, które działanie pozwoli uchronić organizację przed naruszeniem przepisów RODO.
Po trzecie, pamiętajmy, co należy zrobić, gdy dojdzie do naruszenia danych
Naruszenie danych poprzez ich nieuprawnione ujawnienie w korespondencji jest jednym z najczęstszych naruszeń zgłaszanych do UODO. Musimy mieć pewność, że w naszej organizacji wszyscy pracownicy wiedzą, jak należy się zachować, gdy dojdzie do naruszenia. Jak to zrobić krok po kroku? Pod tym linkiem znajdują się najważniejsze informacje i wskazówki dotyczące zgłoszenia naruszenia ochrony danych osobowych z perspektywy pracownika.