eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plPrawoPrawo dla biznesu › Ochrona danych osobowych - groźne incydenty

Ochrona danych osobowych - groźne incydenty

2014-09-02 09:19

Ochrona danych osobowych - groźne incydenty

Częstym incydentem jest niewłaściwie zaadresowana poczta elektroniczna © Imillian - Fotolia.com

Podczas audytów ochrony danych osobowych często pytamy kontrolowane podmioty o występowanie u nich incydentów związanych z ochroną danych osobowych czy bezpieczeństwem informacji. Zazwyczaj padają odpowiedzi, że nic takiego nie miało miejsca. Często jednak, już po kilku pytaniach uzupełniających okazuje się, że takie incydenty się zdarzały i to dość często, ale nikt ich nie zauważał. Jak to możliwe?

Przeczytaj także: 5 sposobów na ochronę danych w Black Friday

Po prostu, większość osób, słysząc o incydentach ochrony danych, ma jednoznaczne skojarzenia z dużym skandalem, krzykliwymi nagłówkami prasowymi i państwowymi kontrolami. Tymczasem większość incydentów nie jest aż tak spektakularna, choć niemniej groźna. O tym, jakie incydenty związane z bezpieczeństwem informacji zdarzają się najczęściej w polskich przedsiębiorstwach i organizacjach, pisze ku przestrodze Konrad Gałaj-Emiliańczyk – ekspert ds. danych osobowych w ODO 24.

Zacznijmy od tego, czym w ogóle jest incydent związany z bezpieczeństwem informacji.
Otóż, zgodnie z definicją normy PN-ISO/IEC 27001, jest to pojedyncze zdarzenie lub seria niepożądanych lub niespodziewanych zdarzeń związanych z bezpieczeństwem informacji, które stwarzają znaczne prawdopodobieństwo zakłócenia działań biznesowych i zagrażają bezpieczeństwu informacji. Tyle teoria, a w praktyce…

fot. Imillian - Fotolia.com

Częstym incydentem jest niewłaściwie zaadresowana poczta elektroniczna

Może to spowodować wysłanie wiadomości do niewłaściwego adresata - a konsekwencje mogą być poważne.


Korespondencja elektroniczna


Wśród najczęściej pojawiających się incydentów pierwsze miejsce zdecydowanie zajmuje niewłaściwie zaadresowana poczta elektroniczna. Typowe jest korzystanie z przydatnej funkcji zapamiętywania adresów w programie pocztowym. W założeniach ma ona pomóc w wyeliminowaniu błędów, jakie pojawiają się przy ręcznym wprowadzaniu adresu odbiorcy. Okazuje się jednak, że użytkownicy często tracą czujność i nie sprawdzają podpowiadanego przez program adresu. Może to spowodować wysłanie wiadomości do niewłaściwego adresata – np. zamiast do Jana Nowaka z firmy X mail trafia do podpowiedzianego przez system Jana Nowackiego z firmy Y. Konsekwencje mogą być różne, w zależności od treści przesłanej wiadomości. Zdecydowanie zalecamy więc ostrożność!

Innym częstym naruszeniem bezpieczeństwa danych w korespondencji elektronicznej jest niewykorzystywanie opcji „kopii ukrytej” (ang. Blind Carbon Copy, BCC), czyli nieukrywanie poszczególnych odbiorców wiadomości (poza głównym). Skala incydentu zależy oczywiście od ilości adresatów – w przypadku mailingu do 100 tys. odbiorców jest naprawdę poważna. O tych największych zdarzeniach słyszymy dość często, jednak trzeba mieć świadomość, że wychodzą one na światło dzienne dopiero wówczas, gdy ich skala jest naprawdę ogromna i nie da się już nic ukryć. W przypadku upublicznienia kilku adresów najczęściej nic się nie dzieje. Adresaci nie zwracają na to uwagi lub po prostu nie chcą tracić czasu na bezsensowne, ich zdaniem, zgłoszenia. Osoby, które takiego maila wysłały również nikogo o tym fakcie nie informują i udają, że nic się nie stało – prawdopodobnie z obawy przed karą lub śmiesznością. Czy jednak rzeczywiście taki „niezauważony” incydent pozostaje bez konsekwencji? Czasem tak, jednak może się również okazać, że będzie on miał negatywny wpływ na wizerunek firmy czy organizacji. Osoby niezadowolone z tego, jak potraktowano ich dane osobowe mogą na przykład opublikować przesłaną wiadomość w internecie z ironicznym komentarzem: Tak „chroni się” dane w firmie XYZ. Warto mieć to na uwadze!

 

1 2 3

następna

Przeczytaj także

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: