Nem tudjuk. Nem is tudhatjuk. Azt tudjuk, hogy mi a leggyakrabban előforduló incidens kategória, amivel mi találkozunk, ez az eltévedt e-mail-ből származó adatvédelmi incidens.
Mi az adatvédelmi incidens? A GDPR szerint a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Az eltévedt e-mail, a benne szereplő adatokhoz való jogosulatlan hozzáférést eredményezi. Olyan személy ismeri meg az adatokat, akinek semmi köze az érintett, vagy érintettek személyes adataihoz. Milyen adatok lehetnek ezek? Üzleti adatok, pénzügyi adatok, egészségügyi adatok, stb… széles a skálája a félrepostázott, és íly módon idegenek kezébe kerülő személyes adatoknak, melyek jórészt szakmai titoktartási kötelezettség alá is tartozhatnak.
Mit lehet tenni? Személyes adatokat tartalmazó dokumentumokat jelszó védelemmel kell kiküldeni az érintettek számára. Ezzel a pár másodpercet igénylő, egyáltalán nem bonyolult eljárással elkerülhető az érintett adataihoz való illetéktelen hozzáférés, adatvédelmi incidens és előre átgondolt eljárásmóddal nagy eséllyel NAIH bejelentésre sem lesz szükség.
Számtalan technika van már arra is, hogy az érintett hogyan ismeri meg a jelszóval védett állományok megnyitásához szükséges jelszót, csak egy rövid átgondolásra van szükség.
A profi eljárás az SMS-ben kiküldött jelszó.
Ennél egyszerűbb az előre közölt jelszó képzési politika. Itt már körültekintőbbnek kell lenni.
Az Ön szervezete használ jelszó védelmet? El akarja kerülni az ebből eredő incidenst? Segítünk.