Błędy w korespondencji – popularna przyczyna naruszeń ochrony danych

Autor: Patryk Siewert pod red. Marcina Soczko — w kategorii Komunikaty IOD-y — 6 grudnia 2020

06

grudzień
2020

Błędy w korespondencji mogą doprowadzić do powstania naruszenia ochrony danych i jak pokazują statystyki – zdarza się tak dość często.

Wg przeprowadzonych badań dotyczących naruszeń ochrony danych osobowych, błąd człowieka stanowi zdecydowanie największe ich źródło:

  1. w czasie konferencji organizowanej 30 stycznia br., w ramach obchodów Dnia Inspektora Ochrony Danych, przedstawiciele polskiego organu nadzorczego wskazali błąd ludzki jako zdecydowanie główną przyczynę powstawania naruszeń (stanowi on źródło ok. 80% wszystkich zgłoszonych naruszeń);

  2. po analizach przeprowadzonych przez  Irlandzki organ nadzorczy stwierdzono, iż w roku 2019 aż 83 % wszystkich zgłoszonych naruszeń powstało wskutek nieautoryzowanego ujawnienia danych, poprzez wysłanie e-maila / SMS-a / listu do niewłaściwego adresata lub ujawnienie za pośrednictwem portalu online bądź w wyniku błędnego przetwarzania;

  3. z badań przeprowadzonych przez  CybSafe w oparciu o dane przekazane przez brytyjski organ nadzorczy ICO wynika, że aż 90 % naruszeń ochrony danych osobowych miało swoje źródło w błędach ludzkich.

Błędy w korespondencji a incydenty bezpieczeństwa

Według informacji zawartych w dokumencie „2020 Data Breach Investigations Report” , w części dotyczącej błędów ludzkich wskazano, iż ponad 30 % tego rodzaju błędów wynikało z wysyłania danych do niewłaściwych adresatów.

Co możesz zrobić, aby zmniejszyć ryzyko pomyłek realizując zadania związane z wysyłaniem korespondencji zawierającej dane osobowe?

  1. ostrożnie korzystaj z funkcji autouzupełniania oprogramowania pocztowego – klient pocztowy może błędnie zasugerować adres nadawcy, np. w sytuacji gdy poprawny adresat wiadomości będzie miał takie samo albo podobne imię lub nazwisko co osoba, do której już wcześniej wysłano wiadomość e-mail;

  2. przed wysłaniem wiadomości upewnij się, że wprowadziłeś poprawne dane adresowe – dotyczy to zarówno wysyłania wiadomości drogą elektroniczną, jak również pocztą tradycyjną. Różnica jednej litery w adresie e-mail lub jednej cyfry w kodzie pocztowym może skutkować wysłaniem korespondencji do niewłaściwego adresata;

  3. oznaczaj wysyłane listy danymi kontaktowymi oraz informacją wskazującą, aby niewłaściwy adresat nie otwierał przesyłki (w tym załącznika) i powiadomił o zaistniałym błędzie;

  4. korzystaj z załączników zabezpieczonych hasłem – szyfrowane załączniki nie tylko zapewniają wysoki poziom bezpieczeństwa danych w czasie ich przesyłania, ale również zapewnią poufność informacji w przypadku wysłania wiadomości do niewłaściwych adresatów.

Co zrobić gdy zostaniesz powiadomiony o błędnie wysłanej korespondencji?

W czasie rozmowy lub korespondencji z niewłaściwym adresatem:

  1. przeproś za pomyłkę i podziękuj za poinformowanie o błędzie;

  2. spróbuj zweryfikować czy list został otwarty lub czy załączniki zostały odczytane;

  3. poinformuj, iż zgodnie z wewnętrznymi procedurami osoba może spodziewać się ponownego kontaktu w tej sprawie;

  4. pozyskaj dane kontaktowe (o ile ich nie posiadasz, np. gdy nr telefonu zapisał się na liście połączeń);

  5. w przypadku błędu dotyczącego poczty tradycyjnej – poproś o odesłanie listu (bez jego otwierania) na adres nadawcy wskazany na kopercie oraz ewentualnie dodatkowo oświadczenia o niewykorzystaniu i nieskopiowaniu informacji (jeżeli list został otwarty);

  6. w przypadku błędu dotyczącego poczty elektronicznej – poproś o usunięcie błędnie zaadresowanego emaila i przesłanie odrębnej wiadomości, potwierdzającej to usunięcie (jaki email został usunięty, np. z podaniem daty i tytułu) wraz z zapewnieniem o niewykorzystaniu i nieskopiowaniu informacji z usuniętego emaila.

Ponadto o zaistniałej sytuacji zawiadom przełożonego oraz inne właściwe w Twojej organizacji osoby np. Inspektora Ochrony Danych.

Dołącz do dyskusji

Podanie adresu e-mail jest związane z moderacją treści komentarza, w szczególności z ewentualnym kontaktem z Użytkownikiem, w celu uzgodnienia ostatecznej treści, co stanowi prawnie uzasadniony interes administratora. Po opublikowaniu komentarza widoczna jest jedynie jego treść i data publikacji oraz imię autora, reszta danych jest niezwłocznie usuwana. Szczegóły dotyczące przetwarzania danych osobowych zawarte są w Polityce prywatności.


20 + 20 =