Błędy w korespondencji mogą doprowadzić do powstania naruszenia ochrony danych i jak pokazują statystyki – zdarza się tak dość często.
Wg przeprowadzonych badań dotyczących naruszeń ochrony danych osobowych, błąd człowieka stanowi zdecydowanie największe ich źródło:
w czasie konferencji organizowanej 30 stycznia br., w ramach obchodów Dnia Inspektora Ochrony Danych, przedstawiciele polskiego organu nadzorczego wskazali błąd ludzki jako zdecydowanie główną przyczynę powstawania naruszeń (stanowi on źródło ok. 80% wszystkich zgłoszonych naruszeń);
po analizach przeprowadzonych przez Irlandzki organ nadzorczy stwierdzono, iż w roku 2019 aż 83 % wszystkich zgłoszonych naruszeń powstało wskutek nieautoryzowanego ujawnienia danych, poprzez wysłanie e-maila / SMS-a / listu do niewłaściwego adresata lub ujawnienie za pośrednictwem portalu online bądź w wyniku błędnego przetwarzania;
z badań przeprowadzonych przez CybSafe w oparciu o dane przekazane przez brytyjski organ nadzorczy ICO wynika, że aż 90 % naruszeń ochrony danych osobowych miało swoje źródło w błędach ludzkich.
Błędy w korespondencji a incydenty bezpieczeństwa
Według informacji zawartych w dokumencie „2020 Data Breach Investigations Report” , w części dotyczącej błędów ludzkich wskazano, iż ponad 30 % tego rodzaju błędów wynikało z wysyłania danych do niewłaściwych adresatów.
Co możesz zrobić, aby zmniejszyć ryzyko pomyłek realizując zadania związane z wysyłaniem korespondencji zawierającej dane osobowe?
ostrożnie korzystaj z funkcji autouzupełniania oprogramowania pocztowego – klient pocztowy może błędnie zasugerować adres nadawcy, np. w sytuacji gdy poprawny adresat wiadomości będzie miał takie samo albo podobne imię lub nazwisko co osoba, do której już wcześniej wysłano wiadomość e-mail;
przed wysłaniem wiadomości upewnij się, że wprowadziłeś poprawne dane adresowe – dotyczy to zarówno wysyłania wiadomości drogą elektroniczną, jak również pocztą tradycyjną. Różnica jednej litery w adresie e-mail lub jednej cyfry w kodzie pocztowym może skutkować wysłaniem korespondencji do niewłaściwego adresata;
oznaczaj wysyłane listy danymi kontaktowymi oraz informacją wskazującą, aby niewłaściwy adresat nie otwierał przesyłki (w tym załącznika) i powiadomił o zaistniałym błędzie;
korzystaj z załączników zabezpieczonych hasłem – szyfrowane załączniki nie tylko zapewniają wysoki poziom bezpieczeństwa danych w czasie ich przesyłania, ale również zapewnią poufność informacji w przypadku wysłania wiadomości do niewłaściwych adresatów.
Co zrobić gdy zostaniesz powiadomiony o błędnie wysłanej korespondencji?
W czasie rozmowy lub korespondencji z niewłaściwym adresatem:
przeproś za pomyłkę i podziękuj za poinformowanie o błędzie;
spróbuj zweryfikować czy list został otwarty lub czy załączniki zostały odczytane;
poinformuj, iż zgodnie z wewnętrznymi procedurami osoba może spodziewać się ponownego kontaktu w tej sprawie;
pozyskaj dane kontaktowe (o ile ich nie posiadasz, np. gdy nr telefonu zapisał się na liście połączeń);
w przypadku błędu dotyczącego poczty tradycyjnej – poproś o odesłanie listu (bez jego otwierania) na adres nadawcy wskazany na kopercie oraz ewentualnie dodatkowo oświadczenia o niewykorzystaniu i nieskopiowaniu informacji (jeżeli list został otwarty);
w przypadku błędu dotyczącego poczty elektronicznej – poproś o usunięcie błędnie zaadresowanego emaila i przesłanie odrębnej wiadomości, potwierdzającej to usunięcie (jaki email został usunięty, np. z podaniem daty i tytułu) wraz z zapewnieniem o niewykorzystaniu i nieskopiowaniu informacji z usuniętego emaila.
Ponadto o zaistniałej sytuacji zawiadom przełożonego oraz inne właściwe w Twojej organizacji osoby np. Inspektora Ochrony Danych.