Popularna przyczyna naruszeń ochrony danych

Autor: Patryk Siewert pod red. Marcina Soczko — w kategorii Komunikaty IOD-y — 17 maja 2022

17

maj
2022

Błędy w korespondencji mogą doprowadzić do powstania naruszenia ochrony danych i jak pokazują statystyki – zdarza się tak dość często.

Wg przeprowadzonych badań dotyczących naruszeń ochrony danych osobowych, błąd człowieka stanowi zdecydowanie największe ich źródło:

  1. w czasie konferencji organizowanej 30 stycznia 2020 r., w ramach obchodów Dnia Inspektora Ochrony Danych, przedstawiciele polskiego organu nadzorczego wskazali błąd ludzki jako zdecydowanie główną przyczynę powstawania naruszeń (stanowi on źródło ok. 80% wszystkich zgłoszonych naruszeń);

  2. po analizach przeprowadzonych przez Irlandzki organ nadzorczy stwierdzono, iż w roku 2019 aż 83 % wszystkich zgłoszonych naruszeń powstało wskutek nieautoryzowanego ujawnienia danych, poprzez wysłanie e-maila / SMS-a / listu do niewłaściwego adresata lub ujawnienie za pośrednictwem portalu online bądź w wyniku błędnego przetwarzania;

  3. z badań przeprowadzonych przez CybSafe w oparciu o dane przekazane przez brytyjski organ nadzorczy ICO wynika, że aż 90 % naruszeń ochrony danych osobowych miało swoje źródło w błędach ludzkich.

Błędy w korespondencji a incydenty bezpieczeństwa

Według informacji zawartych w dokumencie „2020 Data Breach Investigations Report” , w części dotyczącej błędów ludzkich wskazano, iż ponad 30 % tego rodzaju błędów wynikało z wysyłania danych do niewłaściwych adresatów.

Co możesz zrobić, aby zmniejszyć ryzyko pomyłek realizując zadania związane z wysyłaniem korespondencji zawierającej dane osobowe?

  1. ostrożnie korzystaj z funkcji autouzupełniania oprogramowania pocztowego – klient pocztowy może błędnie zasugerować adres nadawcy, np. w sytuacji gdy poprawny adresat wiadomości będzie miał takie samo albo podobne imię lub nazwisko co osoba, do której już wcześniej wysłano wiadomość e-mail;

  2. przed wysłaniem wiadomości upewnij się, że wprowadziłeś poprawne dane adresowe – dotyczy to zarówno wysyłania wiadomości drogą elektroniczną, jak również pocztą tradycyjną. Różnica jednej litery w adresie e-mail lub jednej cyfry w kodzie pocztowym może skutkować wysłaniem korespondencji do niewłaściwego adresata;

  3. oznaczaj wysyłane listy danymi kontaktowymi oraz informacją wskazującą, aby niewłaściwy adresat nie otwierał przesyłki (w tym załącznika) i powiadomił o zaistniałym błędzie;

  4. korzystaj z załączników zabezpieczonych hasłem – szyfrowane załączniki nie tylko zapewniają wysoki poziom bezpieczeństwa danych w czasie ich przesyłania, ale również zapewnią poufność informacji w przypadku wysłania wiadomości do niewłaściwych adresatów.

Aktualizacja 17.05.2022

Co zrobić w sytuacji otrzymania błędnie wysłanej korespondencji?

Jeżeli urząd, pracodawca lub inna instytucja ma zapisany w bazie nieaktualny adres zamieszkania danej osoby lub pracownik przez pomyłkę wybierze niewłaściwy adres przy adresowaniu korespondencji, może ona trafić także do kogoś z nas. Takie pomyłki zdarzają się w każdej organizacji. Listonoszom bądź kurierom również zdarza się popełniać błędy podczas doręczania przesyłek.

Jeśli korespondencję kierowaną do innej osoby otrzymamy bezpośrednio od doręczyciela to należy odmówić jej przyjęcia. Jeżeli w skrzynce na listy zastaniemy przesyłkę zaadresowaną do kogoś spoza domowników, należy skorzystać z opcji zwrotów, którą umożliwia Poczta Polska. W  placówce pocztowej powinna znajdować się skrzynka opatrzona napisem „zwroty”, do której wystarczy wrzucić błędnie otrzymaną przesyłkę. Jeżeli w urzędzie pocztowym nie ma takiej skrzynki, to można odręcznie napisać na kopercie listu „zwrot” i następnie wrzucić ją do skrzynki, do której trafiają listy przeznaczone do wysyłki. List, którego nie odebrał adresat odsyłany jest z powrotem do nadawcy.

Pamiętajmy, że nie należy otwierać przesyłek zaadresowanych do innych osób. Nawet jeśli na kopercie widnieje nasz adres, ale adresatem jest inna osoba nie powinniśmy jej otwierać – bardziej prawdopodobne jest, że na kopercie pomylono adres niż imię i nazwisko adresata. Ingerowanie w cudze listy stanowi naruszenie tajemnicy korespondencji. Jest to czyn zabroniony, za który grozi kara grzywny, ograniczenia wolności lub pozbawienia wolności do lat 2.

Korespondencja elektroniczna podlega takiej samej ochronie tajemnicy korespondencji jak tradycyjna. Jeżeli na Twój adres e-mail wpłynie korespondencja, która nie była przeznaczona dla Ciebie, nie można jej otwierać (jeżeli już po tytule można stwierdzić błąd nadawcy), czytać, ani przekazywać dalej.

W sytuacji błędnie dostarczonej do nas przesyłki (tradycyjnej lub elektronicznej) należy skontaktować się z nadawcą korespondencji i poinformować go o błędzie. W przypadku maila należy go skasować i o tym również poinformować nadawcę.

Co zrobić gdy zostaniesz powiadomiony o błędnie wysłanej korespondencji?

W czasie rozmowy lub korespondencji z niewłaściwym adresatem:

  1. przeproś za pomyłkę i podziękuj za poinformowanie o błędzie;

  2. spróbuj zweryfikować czy list został otwarty lub czy załączniki zostały odczytane;

  3. poinformuj, iż zgodnie z wewnętrznymi procedurami osoba może spodziewać się ponownego kontaktu w tej sprawie;

  4. pozyskaj dane kontaktowe (o ile ich nie posiadasz, np. gdy nr telefonu zapisał się na liście połączeń);

  5. w przypadku błędu dotyczącego poczty tradycyjnej – poproś o odesłanie listu (bez jego otwierania) na adres nadawcy wskazany na kopercie oraz ewentualnie dodatkowo oświadczenia o niewykorzystaniu i nieskopiowaniu informacji (jeżeli list został otwarty);

  6. w przypadku błędu dotyczącego poczty elektronicznej – poproś o usunięcie błędnie zaadresowanego emaila i przesłanie odrębnej wiadomości, potwierdzającej to usunięcie (jaki email został usunięty, np. z podaniem daty i tytułu) wraz z zapewnieniem o niewykorzystaniu i nieskopiowaniu informacji z usuniętego emaila.

Ponadto o zaistniałej sytuacji zawiadom przełożonego oraz inne właściwe w Twojej organizacji osoby np. Inspektora Ochrony Danych.

Dołącz do dyskusji

Podanie adresu e-mail jest związane z moderacją treści komentarza, w szczególności z ewentualnym kontaktem z Użytkownikiem, w celu uzgodnienia ostatecznej treści, co stanowi prawnie uzasadniony interes administratora. Po opublikowaniu komentarza widoczna jest jedynie jego treść i data publikacji oraz imię autora, reszta danych jest niezwłocznie usuwana. Szczegóły dotyczące przetwarzania danych osobowych zawarte są w Polityce prywatności.