Cenne dane firmowe mogą trafić w niepowołane ręce nie tylko w wyniku działalności przestępców. Z doświadczeń firmy ODO 24, zajmującej się m.in. bezpieczeństwem informacji, wynika, że często przyczyniają się do tego ludzie, którzy powinni zadbać o ich ochronę. Do typowych zachowań, które prowadzą do naruszenia zasad tej ochrony, należy np. wysłanie na niewłaściwy adres mejli lub pism, które zawierają dane osobowe. Katarzyna Szczypińska, radca prawny z ODO 24, zwraca uwagę, że nie jest wskazane wprowadzanie w polu odbiorcy korespondencji wielu adresów mejlowych adresatów, bo można w ten sposób ujawnić listę klientów firmy. Takie omyłkowe wysyłki, wynikające z błędu ludzkiego, można w firmie wyeliminować, np. regularnie szkoląc pracowników z zakresu ochrony danych. Pracownicy nie wykazują staranności przy doborze rozwiązań technicznych i organizacyjnych zapewniających bezpieczeństwoi poufność danych. Cyberprzestępcy to wykorzystują.
— Nie wystarczy wprowadzić jakiekolwiek środki bezpieczeństwa IT. Muszą być one odpowiednie do zagrożeń. Zdecydowanie warto rozważać stosowanie oprogramowania antywirusowego lub stworzenie procedury postępowania z hasłami dostępu — podkreśla Katarzyna Szczypińska.
Inne sposoby ochrony to: szyfrowanie pamięci urządzeń (plików) z danymi osobowymi, dodatkowe mechanizmy weryfikacji użytkownika, jak hasło czy PIN, albo aktualizowanie na bieżąco oprogramowania kontrolującego dostęp z zewnątrz do komputera. To jednak może nie wystarczyć, jeśli pracownik zgubi ważne dokumenty, co zdarza się, gdy firmowe materiały są zabierane poza firmę, np. na spotkanie z klientem. Na wypadek takich sytuacji najlepiej przewozić dokumentację w formie elektronicznej, a nośniki danych, które też można utracić, warto szyfrować i ewidencjonować, zapisując, gdzie, kiedy, komu i jaką informację przekazano, a także kiedy wydano nośnik i jaki był numer seryjny sprzętu. Błędy są popełniane także wtedy, gdy mija okres zgodnegoz prawem przechowywania danych i trzeba je usunąć lub co najmniej zanonimizować. Bywa, że np. telefony służbowe są przekazywane firmie utylizującej sprzęt bez sprawdzenia, czy można jej zaufać, albo powierzane bez odpowiednich zapisów umownych.
Częstym naruszeniem jest — zwłaszcza w dużych sieciach handlowych — udostępnianie lub okazywanie nagrań z monitoringu przez personel sklepów bez zastanowienia się nad celowością i podstawą prawną takiego działania. Zdaniem specjalistki z ODO 24 powinno to być szczegółowo uregulowane w procedurachfirmy handlowej — np. trzeba określić, na czyje polecenie ochroniarz może udostępnić nagranie. Te zasady można wydrukować i wywiesić.
Katarzyna Szczypińska przestrzega właścicieli sklepów internetowych, aby do przesyłek z zamówionym produktem nie dołączali rachunków, faktur czy gotowych formularzy odstąpienia od umowy zawierających dane innego klienta. Jest to dość częste zjawisko. Według ekspertki pracowników należy na to wyczulić i szkolić, a poza tym stworzyć szczegółowe procedury przygotowywania wysyłki towaru.