Erre szolgál az adatvédelmi miniaudit szolgáltatásunk, melynek segítségével felmérjük azokat a területeket, ahol az adatvédelmi incidens bekövetkezhet.
Széles körű tapasztalataink vannak a lehetséges incidensek bekövetkezési kockázatainak felmérésében és kezelésében.
Az incidens bekövetkezésének lehetséges okai között, informatikai biztonsági kockázatokkal összefüggő okok szerepelnek.
Hosszú évek óta foglalkozunk IT biztonsággal, adatbiztonsággal, melynek során több 100 IT biztonsági kockázati felmérést készítettünk, és azokra vonatkozó intézkedési tervet.
Az informatikai biztonságon túl nagy jelentősége van a képzésnek.
A jelenlegi tapasztalatunk alapján nagyon sok incidens megelőzhető lett volna a dolgozók képzése által.
Például még ma is előfordul az a szarvas hiba, hogy a dolgozó titkos másolat funkció alkalmazása nélkül küld ki személyes, esetleg érzékeny adatokat tartalmazó e-maileket több száz címzettnek.
Az Európai Adatvédelmi Testület (korábban 29-es munkacsoport) incidensekkel összefüggő ajánlása szerint az adatkezelőknek és adatfeldolgozóknak ajánlott bevezetni olyan intézkedéseket, amelyek az incidens észlelésére, mielőbbi elhárítására alkalmasak, és az adatkezelő adatfeldolgozó ezáltal képes felmérni, hogy milyen kockázattal jár az ő működésére és az érintettek jogaira nézve.
Legfőbb incidensek Magyarországon:
- Téves címre postán/telefonon/e-mailben elküldött személyes adatokat tartalmazó küldemény
- Személyes adatok nagy nyilvánosság előtti jogellenes közzététele (pl. e-mail-es levelezőlistában az összes címzett látja a többiek címét is)
- Személyes adatok jogellenes megismerése illetéktelen hozzáféréssel (pl. hackertámadás, vírustámadás)
- Személyes adatokat tartalmazó adathordozó (pl. laptop, telefon) elveszítése,
- Személyiséglopás az érintett e-mail címe feletti rendelkezés átvételével és nevében illetéktelen üzenetküldéssel,
Egyéb incidensbejelentések:
- Téves dokumentumküldés az ügyfélnek (sablon helyett jelentés),
- Jogosulatlan fényképfelvétel készítés harmadik személy által különböző nem biztonságosan tárolt, ügyfél adatokat tartalmazó dokumentumokról,
- Az adatkezelő nem biztosította a leiratkozás lehetőségét az általa kiküldött hírlevélről,
- Személyes adatok feletti rendelkezés elveszítése az adatok zsarolóvírus általi titkosításával.
Kép forrása: https://pixabay.com