Dobre praktyki organizacji wydarzeń online

Autor: Soczko & Partnerzy — w kategorii Komunikaty IOD-y — 12 kwietnia 2022

12

kw.
2022

Każda osoba odpowiedzialna za organizację wydarzenia online powinna pamiętać, aby zadbać o  ochronę danych osobowych i innych poufnych informacji. Poniżej znajduje się lista dobrych praktyk, których realizacja pomoże obniżyć ryzyko przypadkowego ujawnienia danych.

  • Zaufane oprogramowanie

    Do organizacji wydarzeń online stosuj wyłącznie zaufane oprogramowanie, zatwierdzone przez Dział IT lub kierownictwo.

  • Aktualne oprogramowanie

    Korzystaj zawsze z aktualnej wersji oprogramowania. Nowe aktualizacje mogą zawierać ważne poprawki związane z bezpieczeństwem.

  • Ograniczenie dostępu

    Zadbaj, aby do organizowanego spotkania miały dostęp wyłącznie osoby pożądane. Możliwość dołączenia do spotkania tylko za pośrednictwem linku niesie za sobą ryzyko wykorzystania go przez osoby trzecie. Dobrym rozwiązaniem jest stosowanie haseł dostępu lub wymuszanie na uczestnikach wcześniejszego zalogowania się.

  • Wyłącz udostępnianie ekranu

    Zablokuj funkcję udostępniania ekranu / pulpitu uczestnikom spotkania, gdy korzystanie z niej nie będzie potrzebne.

  • Wyłącz udostępnianie plików

    Jeżeli zwykle przesyłamy pliki inną drogą, to funkcja udostępniania plików nie będzie potrzebna i bezpieczniej jest ją zablokować.

  • Zablokuj nagrywanie

    Zablokuj funkcję nagrywania, a jeżeli spotkanie ma być nagrywane to upewnij się, że wszyscy uczestnicy spotkania są tego świadomi. W niektórych sytuacjach będzie też wymagana ich zgoda.

  • Nie ujawniaj poufnych informacji

    Udostępniaj pulpit ostrożnie. W przypadku udostępnienia całej zawartości ekranu, nie wykonuj czynności, mogących doprowadzić do ujawnienia informacji, do których nie powinni mieć dostępu pozostali uczestnicy spotkania.

  • Ogranicz skutki niepożądanego zdarzenia

    W przypadku, gdy zarejestrowane zostaną poufne informacje, zadbaj by usunąć je z nagrania lub ograniczyć dostęp do nich przez osoby nieuprawnione.

ZADBAJ O PRYWATNOŚĆ UCZESTNIKÓW

Jeżeli na swoje wydarzenie online zdecydujesz się zaprosić uczestników, którzy nawzajem się nie znają, powinieneś pamiętać, aby zadbać o ich prywatność.

Jeżeli do organizacji wydarzenia wybrano platformę Microsoft Teams lub Google Meet to należy mieć świadomość, że korzystając z opcji tworzenia wydarzenia w kalendarzu, możemy ujawnić nawzajem adresy mailowe wszystkich zapraszanych gości. W Google Meet można odznaczyć opcję „wyświetlać listę gości”, ale trzeba o tym pamiętać.

Natomiast nie jest to możliwe w środowisku Microsoftu (kalendarz Teams może być zsynchronizowany z kalendarzem Outlook dla spotkań w aplikacji Teams) – najwyraźniej twórcy narzędzia uznali, że członkowie tytułowych zespołów (z ang. teams) zawsze się znają. Tak więc po stworzeniu takiego wydarzenia w kalendarzu, zaproszenie z linkiem do spotkania jest wysyłane mailowo do wszystkich dodanych uczestników. I nie ma możliwości ukrycia ich adresów tak, jak w zwykłym mailu. Aby uniknąć tego typu sytuacji organizator powinien dodać wydarzenie tylko do swojego kalendarza powiązanego z platformą (nie zapraszając gości), a następnie skopiować link do spotkania i wysłać go do uczestników, korzystając z opcji UDW/BCC (ukryte do wiadomości). Jeżeli wyślemy wiadomość e-mail do odbiorców, którzy się nie znają, a w szczególności na prywatne adresy mailowe, bez skorzystania z UDW możemy doprowadzić do naruszenia ochrony danych osobowych (poprzez ich ujawnienie osobom nieuprawnionym).

Należy pamiętać, że wysyłanie linku (nawet przy korzystaniu z opcji UDW) może być niebezpieczne. W powyższej tabelce zawarliśmy wskazówkę „Ograniczenie dostępu”. Ma ona na celu zapobiec sytuacji, w której nieproszony gość będzie uczestniczył w spotkaniu. Intruz może chcieć zdobyć dane osobowe innych uczestników spotkania lub pozyskać informacje, z którymi będziemy dzielić się podczas wydarzenia. Aby uchronić się przed tego typu niebezpieczeństwem warto oprócz linku do spotkania zabezpieczyć wydarzenie również hasłem (taką opcję umożliwia m.in. platforma Zoom).

Nie tylko przed, ale również w trakcie wydarzenia może dojść do ujawnienia danych osobowych. Często podczas trwania spotkania uczestnicy widzą nawzajem swoje loginy lub imiona i nazwiska, a także adresy mailowe. Warto wybrać platformę, która uniemożliwia widoczność adresów mailowych (Zoom i Google Meet) i pozwala na zmianę „wizytówki”, pod którą figurujemy (Zoom). Teams również umożliwia taką opcję, jeżeli na spotkanie dołączymy jako „gość”. W sytuacji, gdy na spotkanie zaproszone zostaną osoby spoza naszej organizacji to będą oni wyświetlani jako „goście”, dlatego nie zostanie ujawniony ich adres mailowy.

Dołącz do dyskusji

Podanie adresu e-mail jest związane z moderacją treści komentarza, w szczególności z ewentualnym kontaktem z Użytkownikiem, w celu uzgodnienia ostatecznej treści, co stanowi prawnie uzasadniony interes administratora. Po opublikowaniu komentarza widoczna jest jedynie jego treść i data publikacji oraz imię autora, reszta danych jest niezwłocznie usuwana. Szczegóły dotyczące przetwarzania danych osobowych zawarte są w Polityce prywatności.


jeden × 3 =