Citlivá data na veřejných úložištích, hesla nalepená na monitorech, snadno uhádnutelná hesla nebo telefony bez zabezpečení. To jsou nejčastější situace týkající se ochrany osobních dat, s nimiž jsme se setkali během měsíce platnosti GDPR.
V pondělí 25. června uplynul měsíc od vstupu Obecného nařízení o ochraně osobních údajů v platnost. Co se během té doby nejvíce řešilo? Sepsali jsme pro vás krátký přehled. Možná vás překvapí, že naprostá většina „problémů“ je spojena s lidskou roztržitostí a nedomýšlením následků.
Sdílení osobních dat na veřejných serverech
Chce kolega nebo kolegyně poslat jiné kolegyni či kolegovi nějakou databázi, ale do e-mailu se nevejde? S největší pravděpodobností sáhne po nějakém veřejném úložišti či úschovném serveru.
V tomto případě ovšem velmi riskuje – podobné servery mohou být snadno napadeny a soubory odcizeny, a to i v případě, že jsou zaheslovány. Během měsíce fungování GDPR jsme se navíc setkali i s případy, kdy se citlivá data nacházela na těchto úložištích bez hesla!
Hesla do sítě na přístupném místě
Častý obraz: Kdo si nemůže heslo do firemního intranetu zapamatovat, napíše si je na lístek a ten umístí na monitor nebo nástěnku. Ovšem pozor – pakliže se kolem tohoto monitoru nebo nástěnky mohou pohybovat cizí osoby (zejména na recepcích či vrátnicích), jsou tato hesla jako ve výloze.
Jednoduchá hesla
Zhruba stejně často jako s výše uvedeným lístkem na monitoru jsme se setkávali se situacemi, kdy si lidé příliš složitá hesla změní na lépe zapamatovatelná. Dokonce tak zapamatovatelná, že není problém je uhádnout do několika minut. Citlivá data jsou v tu chvíli servírována doslova na stříbrném podnose.
Nezabezpečené telefony, osobní notebooky
Ještě dál zacházejí mnozí v případě notebooků nebo mobilních telefonů. Tyto přístroje nabízejí vždy možnost zabezpečení od hesel až po otisk prstu. V případě odcizení takového nezabezpečeného zařízení se toto stává bránou k osobním údajům.
Absurdní situace
Dokonce jsme se setkali se situací, kdy nám recepční při příjezdu na hotel dala podepsat několikastránkové lejstro pro schválení práce s osobními údaji, zatímco na pultíku se válel interní seznam zaměstnanců s veškerými osobními údaji. Tadááá! Račte nahlédnout.
A s jakými situacemi jste se v souvislosti s ochranou osobních údajů během platnosti GDPR setkali vy? Narazili jste na zvláštní problém a nevíte si s ním rady? Neváhejte se obrátit na naše specialisty. Jsme zde pro vás. Nebo jste se snad našli v některém z příkladů? Stane se! Pomůžeme vám to řešit.
