Wysłanie maila do złego odbiorcy może być kosztowne

Wysłanie maila do złego odbiorcy może być kosztowne

Wysłanie maila do złego odbiorcy może być kosztowne

Wysłanie maila do złego odbiorcy to dość powszechna pomyłka. Każdemu się zdarzyła pewnie nie raz, także i mnie. Czasem błąd polega na wybraniu złego odbiorcy z książki adresowej, innym razem na literówce we wpisywanym ręcznie adresie odbiorcy. Serwer pocztowy odbiorcy może zwrócić wiadomość z komunikatem „odbiorca o danym adresie nie istnieje”. Wtedy spada kamień z serca, bo Twój e-mail nie został do nikogo doręczony. Gdy odbiorca jednak istnieje wtedy masz do czynienie z incydentem związanym z przetwarzaniem danych. Czy oznacza to kłopoty?

Czytaj dalej
Szyfrowanie dysku, czyli jak unikniesz zgłaszania incydentu

Szyfrowanie dysku, czyli jak unikniesz zgłaszania incydentu

Szyfrowanie dysku, czyli jak unikniesz zgłaszania incydentu

Nawet dla laika komputerowego jest dość oczywistym stwierdzenie, że dane, które zapisujemy w postaci zaszyfrowanej, są bezpieczniejsze. Jeżeli nie zaszyfrowaliśmy nośnika, niezależnie czy to jest dysk twardy, karta pamięci, czy pendrive, każda osoba, która go znajdzie i podłączy uzyska dostęp do zapisanych na nim danych. Dlatego szyfrowanie dysku w komputerze powinno być jedną z podstawowych rzeczy, które robi na firmowych komputerach każdy przedsiębiorca.

Przetwarzanie danych to między innymi czynności takie jak zapisywania, przechowywanie, odczytywania czy usuwanie. Oznacza to, że arkusz Excela na Twoim laptopie, nawet gdy z niego nie korzystasz, to nadal jest to czynność przetwarzania danych. Każda kradzież komputera, telefonu czy tabletu, na którym były zapisane dane osobowe, jest w RODO incydentem. Każdy incydent musisz odnotować, lecz nie każdy musisz zgłaszać do Urzędu Ochrony Danych Osobowych. Szyfrowanie dysku oraz przestrzeganie jednej prostej zasady Cię przed tym uchroni.

Czytaj dalej
Naruszenie ochrony danych

Naruszenie ochrony danych – nie panikuj, tylko się przygotuj

Naruszenie ochrony danych

Odpowiedzialny administrator danych osobowych dba o to, by odpowiednio zabezpieczyć wszystkie zagadnienia związane z przetwarzaniem danych osobowych. Polega to zarówno na wprowadzeniu odpowiednich technicznych środków ochrony, procedur, szkoleniu pracowników i współpracowników, jak i podpisaniu odpowiednich upoważnień czy umów powierzenia. Odpowiedzialny administrator jest też przygotowany na sytuację, gdy nastąpi incydent związany z naruszeniem ochrony danych. Specjaliści od analizy ryzyka i bezpieczeństwa są zgodni, że należy myśleć w kategoriach „kiedy nastąpi”, a nie „czy nastąpi” takie naruszenie. Po prostu żyjemy i pracujemy w świecie elektroniki i technologii, a najbardziej zawodnym zawsze będzie czynnik ludzki. Dlatego ważne jest, aby administrator danych osobowych wiedział, jakie ciążą w takiej sytuacji na nim obowiązki. To właśnie z tytułu niewłaściwego postępowania, czy wręcz próby zatajenia informacji o naruszeniu, UODO może nakładać najbardziej dotkliwe kary finansowe.

Czytaj dalej