facebook adres e-mail telefon

6 najczęstszych naruszeń ochrony danych w Polsce | csk.com.pl

6 najczęstszych naruszeń ochrony danych w Polsce. Oto powszechne błędy naruszające przepisy ochrony danych i sposoby, jak ograniczyć problem.

6 najczęstszych naruszeń ochrony danych w Polsce

Większość najczęściej występujących naruszeń, które wystawiają organizację na ryzyko kar za RODO albo roszczenia poszkodowanych, nie jest trudna do usunięcia. Warto pamiętać, że w zasadzie w każdym przypadku ważne jest szkolenie pracowników z zakresu ochrony danych.

Oto 6 najczęstszych naruszeń ochrony danych w Polsce i rady, jak ich uniknąć:

  1. Mail (lub pismo) wysłane na niewłaściwy adres

Jedno z typowych naruszeń. Dodatkowo, wprowadzenie w polu odbiorcy wiadomości wielu adresów mailowych, może doprowadzić do wycieku listy klientów firmy. Takie błędy można wyeliminować przez szkolenia pracowników z zakresu ochrony danych.

  1. Pomylone dokumenty w wysyłanych paczkach

Zdarza się, że e-sklepy dołączają do wysyłki towaru rachunki czy faktury. Często zdarza się, że zawierają one dane innego klienta. W tym przypadku ważne jest stworzenie szczegółowej procedury przygotowywania wysyłki towaru.

  1. Naruszenia związane z niewłaściwym zabezpieczeniem IT, w tym ataki hakerskie

Warto zadbać o szkolenia pracowników z zakresu bezpieczeństwa cyfrowego. W celu unikania ryzykownych zachowań (jak otwieranie załączników w mailach niewiadomego pochodzenia). Kluczowym jest wykonywanie aktualizacji oprogramowania i posiadanie zabezpieczeń adekwatnych do zagrożeń, warto także rozważyć stworzenie procedury postępowania z hasłami dostępu. Inne sposoby to szyfrowanie pamięci urządzeń/plików z danymi osobowymi, dodatkowe mechanizmy weryfikacji użytkownika jak hasło czy PIN.

  1. Zagubienie dokumentów przez pracowników

Najczęściej zdarza się to w sytuacjach, kiedy firmowe materiały są zabierane poza biuro.

„Jeżeli jest taka możliwość, najlepiej przewozić dokumentację w formie elektronicznej. Elektroniczne nośniki oczywiście też można zgubić, dlatego oprócz ich szyfrowania warto prowadzić również ich ewidencję, zawierającą informacje komu i kiedy nośnik został wydany oraz numer seryjny sprzętu” – radzi Katarzyna Szczypińska, specjalista ds. ochrony danych, ODO 24.

  1. Niewłaściwa anonimizacja danych osobowych oraz niszczenie archiwalnej dokumentacji

Dane, którym minął okres zgodnego z prawem przechowywania, trzeba usunąć lub co najmniej zanonimizować. Naruszenie w tym obszarze polega na przekazaniu telefonów służbowych firmie utylizującej sprzęt o wątpliwej renomie na rynku. Tutaj zalecane jest wprowadzenie szczegółowych instrukcji postępowania z dokumentami i nośnikami zawierającymi dane (w tym metod anonimizacji), które nie są już potrzebne.

  1. Udostępnianie nagrań z monitoringu „bez żadnego trybu”

Częstym naruszeniem w sieciach handlowych jest niefrasobliwość personelu sklepu w zakresie nie tylko przekazywania nagrań z monitoringu, ale także jego okazywania, bez refleksji nad celowością oraz podstawą prawną takiego działania.

Żródło: www.crn.pl

Wszystkie wskazane wyżej naruszenia można w prosty sposób wyeliminować, dlatego też, zachęcamy do stworzenia procedur ochrony danych dla swoich pracowników. Warto również zainwestować w szkolenia dla pracowników w zakresie ochrony danych osobowych.

W razie dodatkowych pytań zapraszamy do kontaktu.

Wróć