6 najcz?stszych narusze?? ochrony danych w Polsce. W jaki spos??b mo??na im zapobiega??

Warszawa, 29.07.2020 r.
Informacja prasowa

??rednio co 39 sekund odbywa si? atak hakerski na komputery z dost?pem do sieci ?? wynika z danych podanych przez Security Magazine. Jednak nasze cenne firmowe i prywatne informacje mog? zosta? przej?te nie tylko w wyniku dzia??alno??ci przest?pc??w. Cz?sto sami jeste??my odpowiedzialni za to, ??e dane trafiaj? w niepowo??ane r?ce. Co zalicza si? do naszych g????wnych b???d??w? Jak mo??na je ograniczy?? Wskazuje ekspert ODO 24 ?? firmy zajmuj?cej si? ochron? danych i bezpiecze??stwem informacji.

1. Mail (lub pismo) wys??ane na niew??a??ciwy adres
Jedno z typowych narusze?? polegaj?ce na omy??kowym wys??aniu wiadomo??ci zawieraj?cej dane osobowe do osoby, kt??ra nie mia??a by? docelowym adresatem. Warto doda?, ??e wprowadzenie w polu odbiorcy wiadomo??ci wielu adres??w mailowych zdradzaj?cych to??samo??? innych os??b, tak??e jest nie wskazane, bo np. mo??emy zdradzi? list? klient??w firmy b?d?cej nadawc? wiadomo??ci.

Omy??kowa wysy??ka najcz???ciej wynika z b???du ludzkiego, kt??ry mo??na wyeliminowa? poprzez np. regularne szkolenia pracownik??w z zakresu ochrony danych ?? m??wi R.pr. Katarzyna Szczypi??ska, specjalista ds. ochrony danych, ODO 24.

2. Pomylone dokumenty w wysy??anych paczkach
Nagminnym naruszeniem w przypadku sklep??w internetowych jest do???czanie do przesy??ek z zam??wionym przez klienta produktem rachunk??w, faktur czy gotowych formularzy odst?pienia od umowy, zawieraj?cych dane innego klienta.
W tym przypadku wa??ne jest szkolenie pracownik??w w zakresie ochrony danych oraz stworzenie szczeg????owej procedury przygotowywania wysy??ki towaru ?? wskazuje R.pr. Katarzyna Szczypi??ska, specjalista ds. ochrony danych, ODO 24.

3. Naruszenia zwi?zane z niew??a??ciwym zabezpiecze?? od strony IT, w tym ataki hackerskie
Cyberprzest?pcy wykorzystuj? niedochowywanie przez firmy nale??ytej staranno??ci przy doborze ??rodk??w technicznych i organizacyjnych, zapewniaj?cych bezpiecze??stwo i poufno??? danych.
Nie wystarczy stosowa? jakichkolwiek ??rodk??w bezpiecze??stwa IT. Musz? by? one odpowiednie do zagro??e??. Zdecydowanie warte rozwa??enia jest stosowanie oprogramowania antywirusowego czy stworzenie procedury post?powania z has??ami dost?p ?? podkre??la R.pr. Katarzyna Szczypi??ska, specjalista ds. ochrony danych, ODO 24.
Inne sposoby zapobiegania naruszeniom to: szyfrowanie pami?ci urz?dze??/plik??w z danymi osobowymi, dodatkowe mechanizmy weryfikacji u??ytkownika jak has??o czy PIN czy aktualizowane na bie???co oprogramowanie kontroluj?ce dost?p do komputera z zewn?trz (firewall).

4. Zagubienie przez pracownik??w dokument??w
Najcz???ciej zdarza si? to w sytuacjach, kiedy firmowe materia??y s? zabierane poza organizacj?, np. przy okazji wyjazd??w do klienta. Pozostawienie dokument??w mo??e mie? miejsce np. w komunikacji miejskiej albo u samego klienta.
Je??eli jest taka mo??liwo???, najlepiej przewozi? dokumentacj? w formie elektronicznej, tym bardziej, ??e jest to wygodniejsze. Zagubione mog? by? oczywi??cie tak??e elektroniczne no??niki danych, zar??wno poza organizacj?, jaki i wewn?trz niej (np. pendrive). Opr??cz szyfrowania no??nik??w warto wi?c prowadzi? r??wnie?? ich ewidencj?, gdzie b?dzie zawarta informacja komu i kiedy no??nik zosta?? wydany oraz numer seryjny sprz?tu ?? wskazuje R.pr. Katarzyna Szczypi??ska, specjalista ds. ochrony danych, ODO 24.

5. Niew??a??ciwa anonimizacja danych osobowych oraz niszczenie archiwalnej dokumentacji
Dane, co do kt??rych min??? okres zgodnego z prawem przechowywania trzeba usun?? lub co najmniej zanonimizowa?. Naruszenie w tym obszarze mo??e polega? przyk??adowo na przekazaniu telefon??w s??u??bowych firmie utylizuj?cej sprz?t o w?tpliwej renomie na rynku, b?d?? te?? przekazanie ich bez odpowiednich zapis??w umownych.
Podstawowa wiedza z zakresu bezpiecze??stwa informacji mog??aby wspomnianej wy??ej sytuacji zapobiec. Skuteczne mo??e by? te?? wprowadzenie szczeg????owych instrukcji post?powania z dokumentami i no??nikami zawieraj?cymi dane (w tym metod anonimizacji danych), kt??re nie s? ju?? potrzebne ?? m??wi R.pr. Katarzyna Szczypi??ska, specjalista ds. ochrony danych, ODO 24.

6. Udost?pnianie nagra?? z monitoringu ??bez ??adnego trybu?
Cz?stym naruszeniem w du??ych sieciach handlowych jest niefrasobliwo??? personelu sklepu w zakresie nie tylko przekazywania nagra?? z monitoringu, ale tak??e jego okazywania, bez refleksji nad celowo??ci? oraz podstaw? prawn? takiego dzia??ania.
Bardzo wa??ne jest, ??eby udost?pnienie/okazanie nagra?? by??o szczeg????owo uregulowane w procedurach sieci handlowej (np. na czyje polecenie ochroniarz mo??e udost?pni? nagranie, czy ma to by? kierownik sklepu, czy osoba z centrali wyznaczona do koordynowania dzia??a?? zwi?zanych z ochron? danych osobowych). Najlepiej, gdyby takie procedury by??y wydrukowane i wywieszone tu?? przy stanowiskach, na kt??rych nast?puje okazywanie/udost?pnianie nagrania ?? wskazuje R.pr. Katarzyna Szczypi??ska, specjalista ds. ochrony danych, ODO 24.

ODO 24 sp. z o. o. oferuje kompleksowe rozwi?zania w zakresie ochrony danych osobowych i bezpiecze??stwa informacji. Dzi?ki do??wiadczonemu zespo??owi ekspert??w z zakresu m.in. prawa, informatyki, zarz?dzania kryzysowego oraz ci?g??o??ci dzia??ania dostarcza organizacjom praktyczne rozwi?zania, pozwalaj?ce skutecznie zabezpieczy? posiadane zasoby informacyjne.

Authors

Top