eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plPrawoPrawo dla biznesu › Ochrona danych osobowych - 10 najczęstszych błędów

Ochrona danych osobowych - 10 najczęstszych błędów

2016-01-23 00:41

Ochrona danych osobowych - 10 najczęstszych błędów

Jakie błędy popełniamy przetwarzając dane osobowe? © maxsim - Fotolia.com

Brak szyfrowania przesyłanych danych, masowa wysyłka maili z otwartą listą adresową, zapisywanie haseł dostępu na ogólnodostępnych karteczkach, niekorzystanie z niszczarek, wynoszenie niezabezpieczonych nośników z firmowymi danymi. To tylko niektóre z najpoważniejszych występków przeciwko bezpieczeństwu danych osobowych, jakich dopuszczają się pracownicy firm.

Przeczytaj także: Ochrona danych osobowych: prywatność to świętość?

1) Brak szyfrowania przesyłanych danych.


Niestety, częstą praktyką jest przesyłanie dokumentów zawierających poufne informacje, w tym dane osobowe, drogą mailową, bez ich zaszyfrowania. W efekcie dane łatwo mogą trafić w niepowołane ręce, np. przez błąd w adresie odbiorcy lub też odczytanie maila na komputerze odbiorcy przez inną osobę.

Aby tego uniknąć, warto zabezpieczyć pliki hasłem, a hasło przesłać np. SMS-em.

2) Masowa wysyłka maili z otwartą listą adresową.


Wysyłając maile do wielu adresatów, nadawcy wpisują wszystkie adresy w polu „DO”, przez co są one widoczne dla każdej osoby, która danego maila otrzyma. To oczywiste naruszenie prawa do prywatności poszczególnych adresatów. Efektem mogą być skargi adresatów, publiczna krytyka takiego postępowania w sieci, np. za pośrednictwem mediów społecznościowych, a nawet sprawa sądowa.

Najprostszym rozwiązaniem jest stosowanie tzw. kopii ukrytej, tj. wpisywanie wszystkich adresatów w rubryce „UDW”. Korespondencję seryjną można również zrealizować poprzez oprogramowanie Microsoft Word w połączeniu z Microsoft Outlook (więcej na: https://support.office.com/en-us/article/Use-mail-merge-to-send-personalized-email-messages-to-your-email-address-list-6ac6b411-ac8d-48b3-8bcb-588b460c18ff).

fot. maxsim - Fotolia.com

Jakie błędy popełniamy przetwarzając dane osobowe?

Częstą praktyką jest przesyłanie dokumentów zawierających poufne informacje, w tym dane osobowe, drogą mailową, bez ich zaszyfrowania. W efekcie dane łatwo mogą trafić w niepowołane ręce.


3) Hasła dostępu na karteczkach.


Współcześnie korzystamy z mnóstwa różnego rodzaju haseł dostępu czy PIN-ów. Często wymogi, jakie muszą spełniać, sprawiają, że są one coraz trudniejsze do zapamiętania. Aby sobie ułatwić, pracownicy firm bardzo często zapisują je sobie na karteczkach i, niemal równie często, umieszczają w widocznych miejscach, np. na biurku przy komputerze. Efektem jest oczywiście możliwość udostępnienia danych nieuprawnionym osobom.

Aby nie być zmuszonym do zapisywania haseł, warto wybrać takie, które łatwo będzie zapamiętać. Co ciekawe, takie hasło wcale nie musi być łatwe do odgadnięcia – wręcz przeciwnie! Dobre hasło dostępu powinno składać się z co najmniej ośmiu znaków, małych i wielkich liter, a także cyfr lub znaków specjalnych. Dobrym hasłem będzie więc np. MojPies-25 lub MojaZuziaMa10Lat! Prawda, że ich zapamiętanie nie będzie trudne?

4) Nieużywanie niszczarek.


Jak wynika z badań przeprowadzonych przez GIODO, aż 80% dokumentów, które powinny być niszczone w niszczarkach są w polskich firmach i instytucjach po prostu wyrzucane do koszta! Efektem są przypadki znajdowania dokumentacji medycznych czy wyciągów z kont bankowych na śmietnikach. Są osoby, które, wiedząc, że takie skarby można tam znaleźć, celowo pod tym kątem przeszukują śmietniki w okolicach biurowców.

Aby uniknąć strat wizerunkowych i odpowiedzialności karnej za bezprawne udostępnienie danych, warto zainwestować w niszczarkę i, co wydaje się oczywiste, korzystać z niej!

5) Wynoszenie danych z firmy bez szyfrowania nośników.


Coraz częstszą praktyką jest w firmach praca zdalna lub też kończenie różnych służbowych zadań w domu. Wiąże się z tym oczywiście zabieraniem z firmy sprzętu elektronicznego i nośników danych. Niestety, bardzo często żadne z tych urządzeń nie są szyfrowane, przez co w przypadku ich zgubienia lub kradzieży, wszystkie zgromadzone na nich dane są bardzo łatwo dostępne dla niepowołanych osób.

Rozwiązaniem jest oczywiście szyfrowanie danych lub też korzystanie ze zdalnego szyfrowanego dostępu do zasobów firmy.

6) Udostępnianie haseł dostępu niepowołanym osobom.


Udostępnianie swoich haseł kolegom z pracy jest dość nagminne, szczególnie w sytuacjach związanych z nagłą nieobecnością jakiegoś pracownika, gdy potrzebny jest dostęp do jego danych. Rodzi to takie same zagrożenia, jak w przypadku zostawienia swoich haseł w widocznym miejscu na biurku. Nigdy nie ma pewności, ile osób i w jaki sposób wykorzysta przekazane hasło.

Jeśli istnieje konieczność dostępu do zasobów, do których nikt, poza nieobecnym pracownikiem, nie ma dostępu, istnieje możliwość przydzielenia tymczasowego dostępu do tych zasobów wskazanemu pracownikowi. Otrzymuje on wówczas od administratora IT swój własny login i hasło.

 

1 2

następna

Przeczytaj także

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: