26 / 06 / 2018

Měsíc s GDPR – co se nejvíc řešilo?

Citlivá data na veřejných úložištích, hesla nalepená na monitorech, snadno uhádnutelná hesla nebo telefony bez zabezpečení. To jsou nejčastější situace týkající se ochrany osobních dat, s nimiž jsme se setkali během měsíce platnosti GDPR.

V pondělí 25. června uplynul měsíc od vstupu Obecného nařízení o ochraně osobních údajů v platnost. Co se během té doby nejvíce řešilo? Sepsali jsme pro vás krátký přehled. Možná vás překvapí, že naprostá většina „problémů“ je spojena s lidskou roztržitostí a nedomýšlením následků.

Sdílení osobních dat na veřejných serverech

Chce kolega nebo kolegyně poslat jiné kolegyni či kolegovi nějakou databázi, ale do e-mailu se nevejde? S největší pravděpodobností sáhne po nějakém veřejném úložišti či úschovném serveru.

V tomto případě ovšem velmi riskuje – podobné servery mohou být snadno napadeny a soubory odcizeny, a to i v případě, že jsou zaheslovány. Během měsíce fungování GDPR jsme se navíc setkali i s případy, kdy se citlivá data nacházela na těchto úložištích bez hesla!

Hesla do sítě na přístupném místě

Častý obraz: Kdo si nemůže heslo do firemního intranetu zapamatovat, napíše si je na lístek a ten umístí na monitor nebo nástěnku. Ovšem pozor – pakliže se kolem tohoto monitoru nebo nástěnky mohou pohybovat cizí osoby (zejména na recepcích či vrátnicích), jsou tato hesla jako ve výloze.

Jednoduchá hesla

Zhruba stejně často jako s výše uvedeným lístkem na monitoru jsme se setkávali se situacemi, kdy si lidé příliš složitá hesla změní na lépe zapamatovatelná. Dokonce tak zapamatovatelná, že není problém je uhádnout do několika minut. Citlivá data jsou v tu chvíli servírována doslova na stříbrném podnose.

Nezabezpečené telefony, osobní notebooky

Ještě dál zacházejí mnozí v případě notebooků nebo mobilních telefonů. Tyto přístroje nabízejí vždy  možnost zabezpečení od hesel až po otisk prstu. V případě odcizení takového nezabezpečeného zařízení se toto stává bránou k osobním údajům.

Absurdní situace

Dokonce jsme se setkali se situací, kdy nám recepční při příjezdu na hotel dala podepsat několikastránkové lejstro pro schválení práce s osobními údaji, zatímco na pultíku se válel interní seznam zaměstnanců s veškerými osobními údaji. Tadááá! Račte nahlédnout. 

 

A s jakými situacemi jste se v souvislosti s ochranou osobních údajů během platnosti GDPR setkali vy? Narazili jste na zvláštní problém a nevíte si s ním rady? Neváhejte se obrátit na naše specialisty. Jsme zde pro vás. Nebo jste se snad našli v některém z příkladů? Stane se! Pomůžeme vám to řešit.

 

 

GDPR je obecné nařízení o ochraně osobních údajů (z angličtiny General Data Protection Regulation). Patří k novým revolučním legislativám EU, která výrazně zvýší ochranu osobních dat. Výrazně ovlivní nakládání s osobními daty vašich zaměstnanců i klientů.

Ochrana osobních údajů, s cílem hájit co nejvíce práva občanů EU proti neoprávněnému zacházení s jejich daty a osobními údaji. Nařízení přináší revoluci v ochraně osobních údajů. GDPR se týká všech firem, institucí, ale i jednotlivců a online služeb, které zpracovávají data uživatelů.

Dát evropským občanům šanci mít větší kontrolu nad tím, co se s jejich daty děje. GDPR zavádí enormní pokuty za porušování nových, přísnějších pravidel v ochraně osobních údajů.

EU nařizuje větším zpracovatelům dat zřídit nezávislou kontrolní funkci DPO (Data Protection Officer), tzv. pověřence pro ochranu osobních údajů. Jeho úkolem bude dohlížet na řádné zacházení s osobními daty a hlásit možné úniky dat či porušení zákona.