Ochrona danych osobowych - 10 najczęstszych błędów

Przeczytaj także: Ochrona danych osobowych: prywatność to świętość?

7) Niewłaściwe ustawienie monitorów komputera.

Monitory komputerów powinny być ustawione w taki sposób, aby uniemożliwić niepowołanym osobom dostrzeżenie tego, co się na nich aktualnie znajduje. Tymczasem zdarzają się sytuacje, że osoby czekające na przystanku autobusowym mogą łatwo zobaczyć, co na swoim komputerze wyświetla właśnie pracownik banku, którego oddział, z przeszkloną witryną, znajduje się tuż obok. Aktywni są również różnego rodzaju szpiedzy gospodarczy, którzy za pomocą teleobiektywów, sprawdzają, co na swoich komputerach wyświetlają pracownicy konkurencyjnych firm, pracujący np. w biurowcu naprzeciwko.

Rozwiązaniem jest takie ustawienie monitorów, by nie były one widoczne ani przez okno, ani przez drzwi, ani nawet przez współpracowników. Dodatkowo, warto zainstalować specjalne filtry, dzięki którym to, co wyświetla się na monitorze jest widoczne jedynie pod bardzo ograniczonym kątem.

8) Zostawianie na zbyt długo wydruków na ogólnodostępnych drukarkach.

Częstym rozwiązaniem w wielu firmach są drukarki sieciowe, na których można drukować zdalnie z niemal każdego komputera. Powoduje to oczywiste zagrożenia związane z tym, że nieuprawniona osoba może się przypadkiem zapoznać z danymi na wydrukach.

Aby temu zapobiec należy jak najszybciej odbierać swoje dokumenty z drukarki, bądź też używać funkcji bezpiecznego wydruku – drukowanie rozpocznie się dopiero wówczas, gdy wpiszemy na drukarce swoje hasło.

9) Telefoniczne udostępnianie danych niezidentyfikowanemu rozmówcy.

Zdarza się również, że pracownicy przekazują dane przez telefon, bez wcześniejszego upewnienia się, że rozmawiają z osobą upoważnioną do ich uzyskania. Czasem wystarczy, że ktoś przedstawi się jako członek rodziny bądź pracownik banku czy policji, aby w prosty sposób pozyskać interesujące go informacje. Aby upewnić się, że faktycznie rozmawiamy z osobą, za którą rozmówca się podaje, można np. zadzwonić na ogólny numer banku czy komisariatu policji i poprosić o połączenie z daną osobą. Jeśli jest to niemożliwe, lub też w wystarczający sposób nie rozwiewa wątpliwości co do tożsamości czy uprawnień danej osoby do pozyskania danych, zawsze można odmówić przekazania informacji drogą telefoniczną. Możemy poprosić o skierowanie oficjalnego zapytania w formie pisemnej.

10) Niefrasobliwe rozmowy.

Niestety, bardzo często można usłyszeć historie z życia różnych firm, wraz z imionami i nazwiskami zaangażowanych w nie osób. Wystarczy wyjąć z uszu słuchawki i na chwilę wsłuchać się w gwar miasta. Czy to jadąc tramwajem, czy czekając na przystanku czy stojąc w kolejce do kasy biletowej w kinie, można się z łatwością dowiedzieć, tego kto ile zarabia, kto dostanie awans, kto zostanie zwolniony, czyje dzieci właśnie wyjeżdżają na zimowisko, itp. Czy na pewno musimy i chcemy rozmawiać o takich sprawach w miejscach publicznych? Jeśli z jakichś powodów odpowiedź będzie twierdząca, postarajmy się przynajmniej nie używać wówczas nazwisk oraz jakichkolwiek innych nazw czy określeń, dzięki którym znacznie ułatwimy identyfikację osób, czy sytuacji, o których rozmawiamy.

Komentarz eksperta

Choć czasem nie zdajemy sobie z tego sprawy to jednak tzw. incydenty związane z ochroną danych osobowych zdarzają się w firmach niemal każdego dnia. Tych mniejszych, np. wysłania maila do niewłaściwego adresata, często nawet nie zauważamy, ale te naprawdę duże znajdują często swój finał w sądach i na łamach ogólnopolskich mediów. Efektem, poza oczywistymi stratami finansowymi (utrata klientów, kary sądowe, odszkodowania), są również ogromne straty wizerunkowe.

Najczęstszym źródłem incydentów jest, jak pokazują statystyki, człowiek – jego niefrasobliwość, brak kompetencji, a także zwykła niewiedza. By uniknąć powyższych kłopotów warto zadbać o odpowiedzialne zachowania oraz właściwy poziom wiedzy swoich pracowników. Najprostszym sposobem są oczywiście dobre szkolenia z zakresu ochrony danych osobowych i bezpieczeństwa informacji. Dla dobra swojej organizacji warto o nich pomyśleć!

Maciej Kaczmarski, Prezes zarządu