Sdílíte citlivá data? 6 pravidel vás ochrání od problémů i ztráty údajů
Firmy, živnostníci i běžní uživatelé často potřebují doručit protistraně citlivé údaje. Jak ale postupovat, aby se data nedostala do nepovolaných rukou a nebyla zneužita? Velikost souborů často přesahuje kapacitu emailové schránky, nabízí se proto služby nejrůznějších úschoven, které umožňuje data nahrát a klientovi předat přístup. Podle čeho si podobnou službu vybrat a jakých kroků se při transportu citlivých kroků určitě vyvarovat, radí společnost Algotech.
Návrhy smluv, vizualizace či nejrůznější databáze. To jsou typy dat, která si mezi sebou firmy běžně předávají, a která jsou objektem zájmu podvodníků. „Pokud společnost nepostupuje obezřetně a data ztratí, může se k nim dostat konkurence, popřípadě někdo získá munici na to, aby společnost vydíral. Zároveň je jasné, že firma data dostatečně neochránila, takže pokud ztratí například kontaktní údaje klientů, může mít potíže i kvůli GDPR,“ upozorňuje Petr Loužecký, ředitel cloudových služeb společnosti Algotech.
1) USB klíčenky - snadné, ale nebezpečné řešení
Jdete ke klientovi prezentovat návrh celoroční strategie, a to i s konkrétním rozpočtem a kontakty na dodavatele? Je lákavé složku stáhnout na USB klíčenku, vše strčit do tašky, v horším případě do kapsy a vyrazit. „V takovém chvíli ale jdete nehodě opravdu hodně naproti. Data jsou zde zcela bez ochrany. Stačí, když po nich sáhne zloděj, nebo USB ztratíte a rázem má citlivé údaje v rukách někdo, kdo je nikdy získat neměl. I když si dáte tu práce a nahranou složku zaheslujete, má už nálezce data ve svých rukách, a k tomu dostatek času, aby se k nim v klidu domova dostal,“ říká Loužecký.
2) Vzdálené uložiště? Musí být zálohované
Sami si dáváte na svá data pozor, v počítači je máte zašifrované a heslem jsou chráněné i na dobře schovaném externím disku a firemním cloudu? Chtějte to samé zabezpečení i po službě, pomocí které data sdílíte se třetí stranou. Zajímejte se o to, jestli je vzdálené uložiště zálohované a jakým způsobem – vhodné je rovněž zjistit, jakou kompenzaci služba nabízí v případě, že data jakkoliv poškodí či ztratí. Samozřejmostí je požadavek na to, aby byly stránky zabezpečené šifrováním.
3) Pozor na služby zdarma - ve finále se mohou prodražit
Na internetu jsou běžné služby, které umožňují nahrát a sdílet data bez jakéhokoliv poplatku. Jakkoliv to vypadá lákavě, uživatel by měl být ve střehu. „Málokdo si může dovolit provozovat podobné služby, aniž by z nich měl jakýkoliv příjem. Často proto mají v podmínkách zmínku, že mohou využívat vaše uživatelské údaje, aby na vás mohli lépe cílit reklamu. V podstatě tak disponují vašimi údaji, se kterými dále zachází. V horším případě dokonce provozovatel získá práva na zacházení s materiály, které jste nahráli – data z dokumentů pak využívá právě k cílení reklamy a podobného obsahu. Údaje jsou také často předávány třetím stranám,” varuje Loužecký.
4) Služba by s vámi měla uzavřít smlouvu
Tento bod souvisí s předchozí radou. Vybírejte si jen ty služby, které mají zveřejněné všeobecné obchodní podmínky, popřípadě nabídnou smlouvu. Veškeré texty si také pečlivě pročtěte, abyste nebyli nepříjemně překvapeni výjimkami. Prozíravé je také vyhledat, kdo skutečně službu provozuje a ideálně zda má sídlo v Česku. Pomůže to při případném soudním spor či při řešení stížností.
5) Služba musí jednoznačně identifikovat uživatele
Vybírejte si takové služby, které umožňují jednoznačně identifikovat uživatele. „To znamená, že má každý klient svůj vlastní účet – nejde o jeden sdílený přístup. Umožňuje to lépe sledovat, kdo dělá ve službě konkrétní kroky,“ vysvětluje Loužecký. Pracujte tedy jen s těmi službami, ve kterých má každý uživatel své vlastní jméno a heslo. To, že s nikým za žádných okolností nebudete sdílet heslo a jiné přístupové údaje, je pak samozřejmostí.
6) Respektujte legislativu
Zvláštní pozor si dávejte při předávání dat s osobními daty do zahraničí - vztahují se totiž na ně předpisy GDPR. „Ve zkratce se dá říci, že nám směrnice ukládá mít osobní údaje uložené primárně v prostoru Evropské unie, kde se na ně vztahuje ochrana. Pokud je posíláme mimo EU, objevují se požadavky na další evidenci a ochranu,” varuje Loužecký. (19.12.2019)
Štítky:
citlivé údaje | USB | GDPR