Czytasz dzięki

Dane wyciekają, bo ludzie się mylą

opublikowano: 29-07-2020, 22:00

Na nic zda się szyfrowanie informacji, gdy ktoś wyśle mejla pod zły adres albo włoży do paczki fakturę dla innego klienta.

Cenne dane firmowe mogą trafić w niepowołane ręce nie tylko w wyniku działalności przestępców. Z doświadczeń firmy ODO 24, zajmującej się m.in. bezpieczeństwem informacji, wynika, że często przyczyniają się do tego ludzie, którzy powinni zadbać o ich ochronę. Do typowych zachowań, które prowadzą do naruszenia zasad tej ochrony, należy np. wysłanie na niewłaściwy adres mejli lub pism, które zawierają dane osobowe. Katarzyna Szczypińska, radca prawny z ODO 24, zwraca uwagę, że nie jest wskazane wprowadzanie w polu odbiorcy korespondencji wielu adresów mejlowych adresatów, bo można w ten sposób ujawnić listę klientów firmy. Takie omyłkowe wysyłki, wynikające z błędu ludzkiego, można w firmie wyeliminować, np. regularnie szkoląc pracowników z zakresu ochrony danych. Pracownicy nie wykazują staranności przy doborze rozwiązań technicznych i organizacyjnych zapewniających bezpieczeństwoi poufność danych. Cyberprzestępcy to wykorzystują.

— Nie wystarczy wprowadzić jakiekolwiek środki bezpieczeństwa IT. Muszą być one odpowiednie do zagrożeń. Zdecydowanie warto rozważać stosowanie oprogramowania antywirusowego lub stworzenie procedury postępowania z hasłami dostępu — podkreśla Katarzyna Szczypińska.

Inne sposoby ochrony to: szyfrowanie pamięci urządzeń (plików) z danymi osobowymi, dodatkowe mechanizmy weryfikacji użytkownika, jak hasło czy PIN, albo aktualizowanie na bieżąco oprogramowania kontrolującego dostęp z zewnątrz do komputera. To jednak może nie wystarczyć, jeśli pracownik zgubi ważne dokumenty, co zdarza się, gdy firmowe materiały są zabierane poza firmę, np. na spotkanie z klientem. Na wypadek takich sytuacji najlepiej przewozić dokumentację w formie elektronicznej, a nośniki danych, które też można utracić, warto szyfrować i ewidencjonować, zapisując, gdzie, kiedy, komu i jaką informację przekazano, a także kiedy wydano nośnik i jaki był numer seryjny sprzętu. Błędy są popełniane także wtedy, gdy mija okres zgodnegoz prawem przechowywania danych i trzeba je usunąć lub co najmniej zanonimizować. Bywa, że np. telefony służbowe są przekazywane firmie utylizującej sprzęt bez sprawdzenia, czy można jej zaufać, albo powierzane bez odpowiednich zapisów umownych.

Puls Firmy
Użyteczne informacje dla mikro-, małych i średnich firm. Porady i przekrojowe artykuły, dzięki którym dowiesz się, jak rozwinąć biznes
ZAPISZ MNIE
×
Puls Firmy
autor: Sylwester Sacharczuk
Wysyłany raz w tygodniu
Sylwester Sacharczuk
Użyteczne informacje dla mikro-, małych i średnich firm. Porady i przekrojowe artykuły, dzięki którym dowiesz się, jak rozwinąć biznes
ZAPISZ MNIE
Administratorem Pani/a danych osobowych będzie Bonnier Business (Polska) Sp. z o. o. (dalej: my). Adres: ul. Kijowska 1, 03-738 Warszawa. Administratorem Pani/a danych osobowych będzie Bonnier Business (Polska) Sp. z o. o. (dalej: my). Adres: ul. Kijowska 1, 03-738 Warszawa. Nasz telefon kontaktowy to: +48 22 333 99 99. Nasz adres e-mail to: rodo@bonnier.pl. W naszej spółce mamy powołanego Inspektora Ochrony Danych, adres korespondencyjny: ul. Ludwika Narbutta 22 lok. 23, 02-541 Warszawa, e-mail: iod@bonnier.pl. Będziemy przetwarzać Pani/a dane osobowe by wysyłać do Pani/a nasze newslettery. Podstawą prawną przetwarzania będzie wyrażona przez Panią/Pana zgoda oraz nasz „prawnie uzasadniony interes”, który mamy w tym by przedstawiać Pani/u, jako naszemu klientowi, inne nasze oferty. Jeśli to będzie konieczne byśmy mogli wykonywać nasze usługi, Pani/a dane osobowe będą mogły być przekazywane następującym grupom osób: 1) naszym pracownikom lub współpracownikom na podstawie odrębnego upoważnienia, 2) podmiotom, którym zlecimy wykonywanie czynności przetwarzania danych, 3) innym odbiorcom np. kurierom, spółkom z naszej grupy kapitałowej, urzędom skarbowym. Pani/a dane osobowe będą przetwarzane do czasu wycofania wyrażonej zgody. Ma Pani/Pan prawo do: 1) żądania dostępu do treści danych osobowych, 2) ich sprostowania, 3) usunięcia, 4) ograniczenia przetwarzania, 5) przenoszenia danych, 6) wniesienia sprzeciwu wobec przetwarzania oraz 7) cofnięcia zgody (w przypadku jej wcześniejszego wyrażenia) w dowolnym momencie, a także 8) wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych). Podanie danych osobowych warunkuje zapisanie się na newsletter. Jest dobrowolne, ale ich niepodanie wykluczy możliwość świadczenia usługi. Pani/Pana dane osobowe mogą być przetwarzane w sposób zautomatyzowany, w tym również w formie profilowania. Zautomatyzowane podejmowanie decyzji będzie się odbywało przy wykorzystaniu adekwatnych, statystycznych procedur. Celem takiego przetwarzania będzie wyłącznie optymalizacja kierowanej do Pani/Pana oferty naszych produktów lub usług.

Częstym naruszeniem jest — zwłaszcza w dużych sieciach handlowych — udostępnianie lub okazywanie nagrań z monitoringu przez personel sklepów bez zastanowienia się nad celowością i podstawą prawną takiego działania. Zdaniem specjalistki z ODO 24 powinno to być szczegółowo uregulowane w procedurachfirmy handlowej — np. trzeba określić, na czyje polecenie ochroniarz może udostępnić nagranie. Te zasady można wydrukować i wywiesić.

Katarzyna Szczypińska przestrzega właścicieli sklepów internetowych, aby do przesyłek z zamówionym produktem nie dołączali rachunków, faktur czy gotowych formularzy odstąpienia od umowy zawierających dane innego klienta. Jest to dość częste zjawisko. Według ekspertki pracowników należy na to wyczulić i szkolić, a poza tym stworzyć szczegółowe procedury przygotowywania wysyłki towaru.

Sprawdź program konferencji "Bezpieczne i efektywne zarządzanie danymi", 8 września 2020, stacjonarnie lub online >>

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Iwona Jackowska

Polecane