Kategorie
Szukaj
Sklep
Kalkulatory
Obserwowane
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Moja firma » Prawo » RODO w firmie » Naruszenia ochrony danych: jakie są zgłaszane najczęściej i w jaki sposób można im zapobiegać

Naruszenia ochrony danych: jakie są zgłaszane najczęściej i w jaki sposób można im zapobiegać

28 lipca 2020, 15:29
Dołącz do grona ekspertów
ODO 24
ODO 24
Jak dbać o ochronę danych osobowych?
Jak dbać o ochronę danych osobowych?
Zgodnie z RODO naruszenie ochrony danych osobowych należy zgłosić do Prezesa Urzędu Ochrony Danych Osobowych, chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych.

Naruszenie może być skutkiem nieprzestrzegania obowiązujących w organizacji procedur, wynikać z umyślnego celowego działania osób trzecich (lub nawet pracowników) czy też zwykłej ludzkiej pomyłki.

Polecamy: Oferta specjalna: Pakiet książek – Nowa matryca stawek VAT Towary i Usługi z programem INFORLEX PKWiU + CN, stawki VAT i WIS na 2 m-ce

Mail (lub pismo) wysłane na niewłaściwy adres

To tzw. „klasyka gatunku”. Błąd najczęściej polega na omyłkowym wysłaniu wiadomości zawierającej dane osobowe do osoby, która nie miała być docelowym adresatem. Innym, związanym z wysyłką maili naruszeniem, jest wprowadzenie w polu odbiorcy wiadomości wielu adresów mailowych zdradzających tożsamość innych, podczas gdy taka informacja powinna pozostać poufna, bo np. zdradza listę klientów firmy będącej nadawcą wiadomości. Tych błędów łatwo uniknąć. Wystarczy wysyłać wiadomości z należytą uwagą (w szczególności zwracać ją na historię korespondencji, która „idzie” wraz z główną wiadomością), a także – w razie wysyłki maila o tej samej treści do wielu odbiorców – umieszczać ich adresy w polu „UDW” (a w polu odbiorcy jedynie samego siebie). Dla przykładu, podczas wysyłki maila z Outlooka można to zrobić w następujący sposób: link.

Co, jeśli to „system” automatycznie wysyła maile, np. z fakturami? W tym przypadku nie pozostaje nic innego jak upewnić się, że wprowadzona do niego baza wysyłkowa zawiera poprawne adresy mailowe, tak żeby dane zawarte w wiadomości nie trafiły w niepowołane ręce. Najczęściej wprowadzanie danych kontrahentów do systemu odbywa się przy nawiązywaniu z nimi współpracy, stąd podczas wprowadzania wymagana jest duża ostrożność. Warto też wprowadzić rozwiązanie polegające na potwierdzeniu prawidłowości maila poprzez np. kliknięcie przez odbiorcę linka w pierwszej, weryfikującej wiadomości.

Nierzadkie są również naruszenia związane z wysyłką korespondencji w formie papierowej do niewłaściwego adresata, np. poprzez omyłkowe włożenie świadectwa pracy do niewłaściwej koperty czy też wrzucenie koperty do niewłaściwej skrzynki na listy (przez listonosza albo przez osobę wyznaczoną ze wspólnoty mieszkaniowej). Omyłkowa wysyłka najczęściej wynika z błędu ludzkiego, który można wyeliminować poprzez np. regularne szkolenia pracowników z zakresu ochrony danych.

Zobacz również:

Pomylone dokumenty w wysyłanych paczkach

Nagminnym naruszeniem w przypadku sklepów internetowych jest też dołączanie do przesyłek z zamówionym przez klienta produktem rachunków, faktur czy gotowych formularzy odstąpienia od umowy, zawierających dane innego klienta. W tym przypadku niemniej ważne niż szkolenie pracowników w zakresie ochrony danych jest stworzenie szczegółowej procedury przygotowywania wysyłki towaru (najlepiej w formie double-check, gdzie jedna osoba pakuje produkt i dokumenty, a inna to dodatkowo sprawdza - zarówno zgodność przesyłki z zamówieniem, jak i dołączane dokumenty).

Naruszenia związane z niewłaściwym zabezpieczeń od strony IT, w tym ataki hackerskie

Jednym z najbardziej głośnych naruszeń spowodowanych takimi atakami jest przypadek sklepu ze sprzętem elektronicznym ukaranego przez Prezesa UODO kwotą 2 830 410 zł za m.in. niedochowanie należytej staranności przy doborze środków technicznych i organizacyjnych, zapewniających bezpieczeństwo i poufność danych (choć w ocenie samej ukaranej spółki stosowane środki bezpieczeństwa były adekwatne do zagrożeń). W ramach postępowania UODO nie zgodziło się jednak na powołanie niezależnego biegłego dla oceny czy środki techniczne i organizacyjne stosowane przez Morele.net odpowiadały standardom środków bezpieczeństwa w działalności gospodarczej przedsiębiorców w obszarze e-commerce o skali i charakterze podobnym do działalności ukaranej spółki.

Innym, bardziej „pikantnym” przykładem naruszenia związanego z atakiem hackerskim, jest wyciek danych z portalu randkowego Ashley Madison, stworzonego dla osób pozostających w związkach. Choć miało to miejsce jeszcze przed wejściem w życie RODO, wyciek skończył koniecznością zapłaty przez właściciela portalu dużego odszkodowania.

Jaki wniosek płynie z kary nałożonej na Morele.net? Nie wystarczy stosować jakichkolwiek środków bezpieczeństwa IT. Muszą być one odpowiednie do zagrożeń. Co oznacza słowo „odpowiednie” w konkretnym przypadku, zależy od szeroko pojętego kontekstu przetwarzania danych przez konkretną organizację. Innych zabezpieczeń będzie potrzebować zakład blacharsko-lakierniczy, który wprowadza do swojej bazy CRM imię, nazwisko, numer telefonu klienta oraz nazwę i koszt wykonanej usługi, a innych duży podmiot leczniczy zapewniający opiekę medyczną tysiącom pacjentów. O dobranie odpowiednich zabezpieczeń IT warto zwrócić się do profesjonalisty, natomiast to co może zrobić mała firma jak wspomniany warsztat, to na przykład stosowanie (aktualizowanego) oprogramowania antywirusowego czy stworzenie (faktycznie funkcjonującej) procedury postępowania z hasłami dostępu (przede wszystkim ich regularnej zmiany).

Inne sposoby zapobiegania naruszeniom (niekoniecznie wynikającym ze złośliwych ataków z zewnątrz) to szyfrowanie pamięci urządzeń/plików z danymi osobowymi, dodatkowe mechanizmy weryfikacji użytkownika jak hasło czy PIN czy aktualizowane na bieżąco oprogramowanie kontrolujące dostęp do komputera z zewnątrz (firewall). Administratorzy powinni zapewnić odpowiednie procedury, aby ich personel zachował szczególną ostrożność podczas użytkowania nieznanych urządzeń USB oraz zachował wzmożoną czujność przy otwieraniu załączników poczty elektronicznej.

Zobacz również:

Zagubienie przez pracowników dokumentów

Najczęściej zdarza się to w sytuacjach, kiedy dokumenty są zabierane poza organizację, np. przy okazji wyjazdów do klienta. Pozostawienie dokumentów może mieć miejsce np. w komunikacji miejskiej albo u samego klienta. Stąd, jeżeli jest taka możliwość, najlepiej przewozić dokumentację w formie elektronicznej, tym bardziej, że jest to wygodniejsze. Zagubienie dokumentów wiąże się nie tylko z niebezpieczeństwem dostępu osób postronnych do danych osobowych w nich się znajdujących, ale także z utratą dostępu do tych danych, jeśli nie mamy utworzonej kopii.

Zagubione mogą być oczywiście także elektroniczne nośniki danych, zarówno poza organizacją, jaki i wewnątrz niej (np. pendrive). Oprócz wspomnianego szyfrowania nośników warto więc prowadzić również ich ewidencję, gdzie będzie zawarta informacja komu i kiedy nośnik został wydany oraz numer seryjny sprzętu. Podobnie jak w przypadku wysyłki korespondencji/maila na niewłaściwy adres, również w tym przypadku szkolenie pracowników z ochrony danych zwiększy ich świadomość i ostrożność przy „obchodzeniu się” z danymi, co walnie przyczyni się do wyeliminowania niebezpieczeństw związanych z zagubieniem dokumentów w firmie papierowej czy elektronicznej.

Zablokowanie dostępności do danych osobowych

Naruszenia to nie tylko wycieki danych. Gorsza od niewiążącego się z dużym niebezpieczeństwem wycieku może być utrata dostępności danych, uniemożliwiająca normalne funkcjonowanie organizacji. Dla przykładu, wyciek do Internetu imion, nazwisk oraz adresów mailowych klientów operatora telekomunikacyjnego będzie zdecydowanie mniej dla niego odczuwalny niż utrata dostępu do danych o usługach, z których klienci skorzystali, a tym samym niemożliwość wystawienia faktur.

Jak można zapobiec tego typu naruszeniom? Oprócz stosowania sprawdzonych, godnych zaufania rozwiązań informatycznych najlepiej po prostu regularnie wykonywać kopie zapasowe danych.

Niewłaściwa anonimizacja danych osobowych oraz niewłaściwe niszczenie archiwalnej dokumentacji

Kwestia właściwego przetwarzania danych osobowych bywa spychana na jeszcze dalszy plan, kiedy w grę wchodzą dane osobowe już „niepotrzebne”, czyli dane byłych pracowników czy byłych klientów. Dane, co do których minął już okres zgodnego z prawem przechowywania trzeba usunąć lub (kiedy są potrzebne np. do celów statystycznych) co najmniej zanonimizować. Naruszenie w tym obszarze może polegać przykładowo na przekazaniu telefonów służbowych (w których przed przekazaniem nawet nie przywrócono ustawień fabrycznych) firmie utylizującej sprzęt o wątpliwej renomie na rynku, bądź też przekazanie ich bez odpowiednich zapisów umownych (umowy powierzenia). Może się okazać, że takie telefony dostają potem „drugie życie”, co oznacza dostęp nowego właściciela do służbowego konta mailowego pracownika firmy, która jest przekonana, że telefon został zniszczony.

Jak temu zapobiec? Szkolić, szkolić i jeszcze raz szkolić. Podstawowa wiedza z zakresu bezpieczeństwa informacji mogłaby wspomnianej wyżej sytuacji zapobiec. Skuteczne może być też wprowadzenie szczegółowych instrukcji postępowania z dokumentami i nośnikami zawierającymi dane (w tym metod anonimizacji danych), które nie są już potrzebne.

Udostępnianie nagrań z monitoringu „bez żadnego trybu”

Częstym naruszeniem w dużych sieciach handlowych jest niefrasobliwość personelu sklepu w zakresie nie tylko przekazywania nagrań z monitoringu, ale także jego okazywania, bez głębszej refleksji nad celowością oraz podstawą prawną takiego działania. W sytuacji, kiedy zgłasza się klient sklepu z prośbą o przekazanie lub pokazanie nagrania, pracownik sklepu/ochroniarz powinien bezwzględnie najpierw sam (nie w obecności klienta) zweryfikować, czy opisywana przez klienta sytuacja została zarejestrowana, a dopiero potem udostępnić/okazać nagranie. Przy czym bardzo ważne jest, żeby udostępnienie/okazanie było szczegółowo uregulowane w procedurach sieci handlowej (np. na czyje polecenie ochroniarz może udostępnić nagranie, czy ma to być kierownik sklepu, czy osoba z centrali wyznaczona do koordynowania działań związanych z ochroną danych osobowych). Najlepiej, gdyby takie procedury były wydrukowane i wywieszone tuż przy stanowiskach, na których następuje okazywanie/udostępnianie nagrania.

Nauka na czyichś błędach, czyli Polak mądry przed szkodą

Prowadzisz małą firmę i zwyczajnie nie stać cię na drogie zabezpieczenia? Zastanów się, czy w twoim przypadku są one na pewno potrzebne. Być może wystarczy rzetelne przeszkolenie pracowników, stałe kładzenie nacisku na ochronę danych w firmie oraz znajomość najczęściej występujących i zgłaszanych naruszeń, aby im zapobiec na własnym poletku.

R.pr. Katarzyna Szczypińska, Specjalista ds. ochrony danych ODO 24

Od 1 lipca 2022 r. zmiany w podatkach i wynagrodzeniach »
Przygotuj się do stosowania nowych przepisów!
Przygotuj się do stosowania nowych przepisów!

Poradnik prezentuje praktyczne wskazówki, w jaki sposób dostosować się do zmian w podatkach i wynagrodzeniach wprowadzanych nowelizacją Polskiego Ładu.

PRZEJDŹ DO SKLEPU
Tyko teraz książka + ebook w PREZENCIE
Źródło: INFOR
Wersja do druku
Napisz do nas
Zapisz się na newsletter
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Pokaż:

Najnowsze
Popularne
Najstarsze
Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code

    © Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

    Moja firma
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    Elektrownie atomowe korzystne dla polskiej gospodarki według ekspertów
    17 sie 2022
    Polski program jądrowy będzie miał korzystny wpływ na gospodarkę, do 2043 r. może podnieść polskie PKB o ponad 1 proc. - ocenił Polski Instytut Ekonomiczny. Według PIE w 2043 r. atom może zaspokajać prawie 40 proc. polskiego popytu na energię elektryczną.
    Czy mieszkaniówka hamuje z produkcją – opinie ekspertów
    17 sie 2022
    Czy nowe uwarunkowania rynkowe zmuszają deweloperów do zmiany planów? Czy kolejne projekty będą realizować zgodnie z wcześniejszymi założeniami? Czy firmy poszukują atrakcyjniejszych sposobów na finansowanie inwestycji niż kredyty? O ile wzrósł koszt budowy mieszkań w ciągu ostatniego roku?
    Opony z butelki. Butelki wyłowionej z Bałtyku. Pomysł Continentala
    17 sie 2022
    Opony z butelki? Continental już takie produkuje. Teraz będzie jednak używać butelek wyłowionych z Bałtyku. Musisz jednak pomóc. Wystarczy aplikacja.
    Jaki scenariusz polskiej gospodarki w obliczu wojny na Ukrainie? Znamy zdanie Polaków
    17 sie 2022
    Około 57% Polaków przewiduje wzrost cen paliw, a niemal 51% uważa, że sankcje nałożone na Rosję przełożą się na energetykę w Polsce. Jaki scenariusz dla polskiej gospodarki w obliczu wojny na Ukrainie widzą Polacy?
    Blackout i ładowanie samochodu elektrycznego. Realny problem?
    17 sie 2022
    Blackout i ładowanie samochodu elektrycznego, czyli dziś porozmawiamy o realnych obawach potencjalnych nabywców aut zasilanych prądem.
    Wspólne przejazdy samochodem. Carpooling w modzie w Polsce
    17 sie 2022
    Wspólne przejazdy samochodem? Od lat już trwa nowa moda na podróżowanie w Polsce. A modą tą jest właśnie carpooling.
    Mercedes EQS SUV. Cena w Polsce od 590 800 zł
    17 sie 2022
    Mercedes EQS SUV i cena? To zdecydowanie drażliwy temat. Cennik elektrycznego SUV-a na polskim rynku steruje bowiem od prawie 600 tys. zł.
    Pomorska Specjalna Strefa Ekonomiczna – nowe inwestycje
    16 sie 2022
    Pomorska Specjalna Strefa Ekonomiczna udzieliła wsparcia kolejnym przedsiębiorcom. Od początku roku Zarząd PSSE wydał 35 decyzji o wsparciu o łącznej wartości ponad 1,14 mld zł, z równoczesną deklaracją utworzenia 168 nowych miejsc pracy.
    Nieruchomości luksusowe wciąż w cenie
    16 sie 2022
    Nieruchomości luksusowe to segment nieruchomości, który ma się dobrze w trudnych czasach. Piętna nie odznaczyła na nim ani pandemia, ani bieżące zawirowania gospodarcze, które tak bardzo dotknęły nieruchomości z tzw. segmentu popularnego. W momentach kryzysowych rynek luksusowy zyskuje, ponieważ, zamożni nabywcy szukają nieprzeciętnych aktywów, które dają perspektywę na wzrost wartości w czasie.
    Jak urządzić 50-metrowe mieszkanie? Pomysły na aranżacje
    16 sie 2022
    Popularne mieszkania o średniej wielkości można łatwo zaaranżować na wiele ciekawych sposobów. Jak dobrze urządzić swoje 50-metrowe mieszkanie?
    Trudna sytuacja nadodrzańskich przedsiębiorców
    16 sie 2022
    Północna Izba Gospodarcza informuje o dramatycznej sytuacji przedsiębiorców prowadzących biznes nad Odrą. Ilość klientów wypożyczalni sprzętu sportowego czy agroturystyki z dnia na dzień spadła niemal do zera.
    Negatywne nastroje konsumenckie - 60% oszczędza na bieżących zakupach
    16 sie 2022
    Według badania pt. „Bieżące nastroje konsumenckie. Na czym Polacy oszczędzają?”, 6 na 10 rodaków obniża wydatki na codzienne zakupy. W III kw. ub.r. postępowało tak prawie 41% respondentów. Ankietowani szukają oszczędności przede wszystkim ze względu na wciąż rosnące ceny. W co czwartym przypadku szacunkowe obniżenie miesięcznych wydatków wynosi 10-15%. Z deklaracji rodaków wynika również, że najbardziej oszczędzają na art. odzieżowych, słodyczach i przekąskach oraz napojach alkoholowych.
    Zielony Ład w Europie. Pożegnanie z ulubionymi kosmetykami?
    16 sie 2022
    – Zielony Ład dotknie branżę kosmetyczną w szerokim aspekcie, mówimy tu o zmianach od molekuły aż po opakowanie – mówi Blanka Chmurzyńska-Brown z Polskiego Związku Przemysłu Kosmetycznego. Przejawem tej zmiany jest planowana przez Komisję Europejską rewizja rozporządzenia kosmetycznego, która spowoduje radykalne zaostrzenie zasad oceniania substancji stosowanych w kosmetykach. W efekcie – jak prognozuje branża – z rynku będzie musiało zniknąć ok. 49 proc. stosowanych obecnie filtrów UV i 70 proc. substancji konserwujących, które są w kosmetykach niezbędne. – Jeśli te regulacje wejdą w życie takim kształcie, stracimy naszą konkurencyjność. Naszą rolę przejmie Azja i Korea, bo jestem pewna, że oni za tego typu regulacją nie pójdą – ocenia ekspertka.
    Problemy firm widoczne na długo przed niewypłacalnością
    12 sie 2022
    Z danych Krajowego Rejestru Długów wynika, iż 1/3 bankrutów i 1/4 restrukturyzowanych przedsiębiorstw nie płaciła swoim kontrahentom już na 2 lata przed ogłoszeniem niewypłacalności.
    Ceny mieszkań w Polsce osiągnęły maksimum w połowie 2022 roku? Niewykluczone
    12 sie 2022
    Czekaliście ze sprzedażą mieszkania, aż ceny osiągną apogeum? No więc, chyba pora udać się do pośrednika obrotu nieruchomościami. Ceny sprzedaży mieszkań, w niektórych miastach zaczęły spadać, a ponadto serwisy nieruchomościowe puchną od ofert z rynku wtórnego.
    Nowoczesna komunikacja PR elementem inwestycji biznesu
    12 sie 2022
    Cyfryzacja, zmiana pokoleniowa i coraz bardziej wymagający rynek. Nawet w niedalekiej przyszłości prowadzenie biznesu będzie całkowicie innym wyzwaniem, aniżeli kilka lat temu. Dynamiczna transformacja społeczno-gospodarcza wymaga od przedsiębiorców jeszcze szerszego spojrzenia zarówno na swoich klientów, jak i inwestorów, kontrahentów, czy sam zespół.
    Elektrownie atomowe. Czy powstaną w Polsce?
    11 sie 2022
    Pięć ośrodków będzie uczestniczyć w procesie licencjonowania i kontroli elektrowni jądrowej. Prezes Państwowej Agencji Atomistyki zdecydował o przyznaniu autoryzacji dla ośrodków naukowo-badawczych.
    Rynek nieruchomości komercyjnych w Polsce
    11 sie 2022
    Mimo zawirowań geopolitycznych i gospodarczych ostatnich miesięcy, polski rynek nieruchomości komercyjnych zakończył pierwsze półrocze niezłym wynikiem. Należy jednak pamiętać, że echa tych zawirowań nie widać jeszcze w wynikach drugiego kwartału 2022 roku.
    Spółdzielnie mieszkaniowe podwyższają czynsze. Winne ceny energii
    11 sie 2022
    Czy po wakacjach kredytowych pojawi się postulat wakacji czynszowych? Opłaty rosną a zarządcy tłumaczą, że nie oni są winni. Znaczną część czynszu stanowi energia – ogrzanie wody i mieszkań oraz prąd w częściach wspólnych. Dodatkowo inflacja wpływa na ceny usług niezwiązanych bezpośrednio z energią. Niestety nic nie wskazuje, żeby najnowsze podwyżki miały być ostatnimi.
    Dopłaty do innych niż węgiel źródeł ciepła - projekt
    11 sie 2022
    W wykazie prac legislacyjnych rządu opublikowano projekt ustawy regulujący m.in. jednorazowe dodatki dla ogrzewających swoje domy paliwem innym niż węgiel.
    Zaostrzanie nadzoru rejestrowania sprzedaży
    11 sie 2022
    Resort finansów pracuje nad zmianami prawa, które zabezpieczą źródła wpływów podatkowych państwa. Proponowane zmiany dotyczą głównie fiskalizacji sprzedaży przy użyciu kas w urządzeniach do automatycznego świadczenia usług i sprzedaży towarów. Do nowych przepisów będą musiały dostosować się kolejne grupy przedsiębiorców.
    Niskie ceny przyciągają Czechów na zakupy do Polski
    11 sie 2022
    Czesi wciąż chętnie przyjeżdżają do Polski na zakupy. Szczególnie atrakcyjne są ceny benzyny oraz artykułów spożywczych. Każda wizyta to oszczędność
    Co może od 2023 r. zastąpić opakowania plastikowe? [KOMENTARZ]
    11 sie 2022
    Przepisy systematycznie będą ograniczać produkcję plastikowych opakowań. Czy jest alternatywa dla tworzyw sztucznych?
    Kryzys w związku z wojną w Ukrainie - wsparcie dla przedsiębiorców
    11 sie 2022
    Pomoc będzie mogła być udzielana w formie pożyczek, zarówno mikro, małym, średnim, jak i dużym przedsiębiorcom. Do kiedy będzie można otrzymać wsparcie?
    Mandat za parkowanie na drodze wewnętrznej
    11 sie 2022
    Mandat za parkowanie na drodze wewnętrznej? Dziś zastanowimy się nad tym czy jest możliwy, a jak tak to ile wynosi. Co mówią przepisy?