Ochrona danych osobowych - groźne incydenty

Przeczytaj także: 5 sposobów na ochronę danych w Black Friday

Po prostu, większość osób, słysząc o incydentach ochrony danych, ma jednoznaczne skojarzenia z dużym skandalem, krzykliwymi nagłówkami prasowymi i państwowymi kontrolami. Tymczasem większość incydentów nie jest aż tak spektakularna, choć niemniej groźna. O tym, jakie incydenty związane z bezpieczeństwem informacji zdarzają się najczęściej w polskich przedsiębiorstwach i organizacjach, pisze ku przestrodze Konrad Gałaj-Emiliańczyk – ekspert ds. danych osobowych w ODO 24.

Zacznijmy od tego, czym w ogóle jest incydent związany z bezpieczeństwem informacji.

Korespondencja elektroniczna

Wśród najczęściej pojawiających się incydentów pierwsze miejsce zdecydowanie zajmuje niewłaściwie zaadresowana poczta elektroniczna. Typowe jest korzystanie z przydatnej funkcji zapamiętywania adresów w programie pocztowym. W założeniach ma ona pomóc w wyeliminowaniu błędów, jakie pojawiają się przy ręcznym wprowadzaniu adresu odbiorcy. Okazuje się jednak, że użytkownicy często tracą czujność i nie sprawdzają podpowiadanego przez program adresu. Może to spowodować wysłanie wiadomości do niewłaściwego adresata – np. zamiast do Jana Nowaka z firmy X mail trafia do podpowiedzianego przez system Jana Nowackiego z firmy Y. Konsekwencje mogą być różne, w zależności od treści przesłanej wiadomości. Zdecydowanie zalecamy więc ostrożność!

Innym częstym naruszeniem bezpieczeństwa danych w korespondencji elektronicznej jest niewykorzystywanie opcji „kopii ukrytej” (ang. Blind Carbon Copy, BCC), czyli nieukrywanie poszczególnych odbiorców wiadomości (poza głównym). Skala incydentu zależy oczywiście od ilości adresatów – w przypadku mailingu do 100 tys. odbiorców jest naprawdę poważna. O tych największych zdarzeniach słyszymy dość często, jednak trzeba mieć świadomość, że wychodzą one na światło dzienne dopiero wówczas, gdy ich skala jest naprawdę ogromna i nie da się już nic ukryć. W przypadku upublicznienia kilku adresów najczęściej nic się nie dzieje. Adresaci nie zwracają na to uwagi lub po prostu nie chcą tracić czasu na bezsensowne, ich zdaniem, zgłoszenia. Osoby, które takiego maila wysłały również nikogo o tym fakcie nie informują i udają, że nic się nie stało – prawdopodobnie z obawy przed karą lub śmiesznością. Czy jednak rzeczywiście taki „niezauważony” incydent pozostaje bez konsekwencji? Czasem tak, jednak może się również okazać, że będzie on miał negatywny wpływ na wizerunek firmy czy organizacji. Osoby niezadowolone z tego, jak potraktowano ich dane osobowe mogą na przykład opublikować przesłaną wiadomość w internecie z ironicznym komentarzem: Tak „chroni się” dane w firmie XYZ. Warto mieć to na uwadze!