Aktualności 29.07.2020

6 najczęstszych naruszeń ochrony danych w Polsce. W jaki sposób można im zapobiegać?

Średnio co 39 sekund odbywa się atak hakerski na komputery z dostępem do sieci – wynika z danych podanych przez Security Magazine. Jednak nasze cenne firmowe i prywatne informacje mogą zostać przejęte nie tylko w wyniku działalności przestępców. Często sami jesteśmy odpowiedzialni za to, że dane trafiają w niepowołane ręce. Co zalicza się do naszych głównych błędów? Jak można je ograniczyć? Wskazuje ekspert ODO 24 – firmy zajmującej się ochroną danych i bezpieczeństwem informacji.  
  • Mail (lub pismo) wysłane na niewłaściwy adres 
  Jedno z typowych naruszeń polegające na omyłkowym wysłaniu wiadomości zawierającej dane osobowe do osoby, która nie miała być docelowym adresatem. Warto dodać, że wprowadzenie w polu odbiorcy wiadomości wielu adresów mailowych zdradzających tożsamość innych osób, także jest nie wskazane, bo np. możemy zdradzić listę klientów firmy będącej nadawcą wiadomości.  Omyłkowa wysyłka najczęściej wynika z błędu ludzkiego, który można wyeliminować poprzez np. regularne szkolenia pracowników z zakresu ochrony danych – mówi R.pr. Katarzyna Szczypińska, specjalista ds. ochrony danych, ODO 24.  
  • Pomylone dokumenty w wysyłanych paczkach
  Nagminnym naruszeniem w przypadku sklepów internetowych jest dołączanie do przesyłek z zamówionym przez klienta produktem rachunków, faktur czy gotowych formularzy odstąpienia od umowy, zawierających dane innego klienta.  W tym przypadku ważne jest szkolenie pracowników w zakresie ochrony danych oraz stworzenie szczegółowej procedury przygotowywania wysyłki towaru – wskazuje R.pr. Katarzyna Szczypińska, specjalista ds. ochrony danych, ODO 24.  
  • Naruszenia związane z niewłaściwym zabezpieczeń od strony IT, w tym ataki hackerskie
  Cyberprzestępcy wykorzystują niedochowywanie przez firmy należytej staranności przy doborze środków technicznych i organizacyjnych, zapewniających bezpieczeństwo i poufność danych.  Nie wystarczy stosować jakichkolwiek środków bezpieczeństwa IT. Muszą być one odpowiednie do zagrożeń. Zdecydowanie warte rozważenia jest stosowanie oprogramowania antywirusowego czy stworzenie procedury postępowania z hasłami dostęp – podkreśla R.pr. Katarzyna Szczypińska, specjalista ds. ochrony danych, ODO 24. Inne sposoby zapobiegania naruszeniom to: szyfrowanie pamięci urządzeń/plików z danymi osobowymi, dodatkowe mechanizmy weryfikacji użytkownika jak hasło czy PIN czy aktualizowane na bieżąco oprogramowanie kontrolujące dostęp do komputera z zewnątrz (firewall).  
  • Zagubienie przez pracowników dokumentów 
  Najczęściej zdarza się to w sytuacjach, kiedy firmowe materiały są zabierane poza organizację, np. przy okazji wyjazdów do klienta. Pozostawienie dokumentów może mieć miejsce np. w komunikacji miejskiej albo u samego klienta.  Jeżeli jest taka możliwość, najlepiej przewozić dokumentację w formie elektronicznej, tym bardziej, że jest to wygodniejsze. Zagubione mogą być oczywiście także elektroniczne nośniki danych, zarówno poza organizacją, jaki i wewnątrz niej (np. pendrive). Oprócz szyfrowania nośników warto więc prowadzić również ich ewidencję, gdzie będzie zawarta informacja komu i kiedy nośnik został wydany oraz numer seryjny sprzętu – wskazuje R.pr. Katarzyna Szczypińska, specjalista ds. ochrony danych, ODO 24.  
  • Niewłaściwa anonimizacja danych osobowych oraz niszczenie archiwalnej dokumentacji
  Dane, co do których minął okres zgodnego z prawem przechowywania trzeba usunąć lub co najmniej zanonimizować. Naruszenie w tym obszarze może polegać przykładowo na przekazaniu telefonów służbowych firmie utylizującej sprzęt o wątpliwej renomie na rynku, bądź też przekazanie ich bez odpowiednich zapisów umownych.  Podstawowa wiedza z zakresu bezpieczeństwa informacji mogłaby wspomnianej wyżej sytuacji zapobiec. Skuteczne może być też wprowadzenie szczegółowych instrukcji postępowania z dokumentami i nośnikami zawierającymi dane (w tym metod anonimizacji danych), które nie są już potrzebne – mówi R.pr. Katarzyna Szczypińska, specjalista ds. ochrony danych, ODO 24.  
  • Udostępnianie nagrań z monitoringu „bez żadnego trybu”
  Częstym naruszeniem w dużych sieciach handlowych jest niefrasobliwość personelu sklepu w zakresie nie tylko przekazywania nagrań z monitoringu, ale także jego okazywania, bez refleksji nad celowością oraz podstawą prawną takiego działania.  Bardzo ważne jest, żeby udostępnienie/okazanie nagrań było szczegółowo uregulowane w procedurach sieci handlowej (np. na czyje polecenie ochroniarz może udostępnić nagranie, czy ma to być kierownik sklepu, czy osoba z centrali wyznaczona do koordynowania działań związanych z ochroną danych osobowych). Najlepiej, gdyby takie procedury były wydrukowane i wywieszone tuż przy stanowiskach, na których następuje okazywanie/udostępnianie nagrania – wskazuje R.pr. Katarzyna Szczypińska, specjalista ds. ochrony danych, ODO 24.  
Podziel się

Materiał zewnętrzny

Jak skonsolidować chwilówki będąc zadłużonym?
Jak skonsolidować chwilówki będąc zadłużonym?
23 kwietnia 2024
Jak skonsolidować chwilówki będąc zadłużonym? To pytanie nurtuje wielu osób borykających się z nagromadzonymi krótkoterminowymi zobowiązaniami. Choć proces...

Zobacz również

Rewolucja w ogrzewaniu: czy nowa dyrektywa UE przyspieszy rozwój ekobudownictwa?
Aktualności
Rewolucja w ogrzewaniu: czy nowa dyrektywa UE przyspieszy rozwój ekobudownictwa?
15 kwietnia 2024
Javier van Engelen CFO InPost Group
Aktualności
Javier van Engelen CFO InPost Group
4 kwietnia 2024
Wyzwania i możliwości deep tech w 2024 roku
Aktualności
Wyzwania i możliwości deep tech w 2024 roku
2 kwietnia 2024