NARUŠENÍ BEZPEČNOSTI:
O narušení bezpečnosti hovoříme tehdy, když dojde k neoprávněnému přístupu, manipulaci, vymazání nebo komunikaci v souvislosti s informacemi naší společnosti nebo subjektu, jeho fyzických zařízení (kanceláře, továrny, obchody atd.) nebo jeho počítačových systémů.
Narušení bezpečnosti tedy může být způsobeno kybernetickými útoky nebo také lidskou chybou, ať už úmyslnou nebo neúmyslnou.
Pokud se narušení bezpečnosti týká zejména osobních údajů, hovoříme o porušení ochrany osobních údajů, a to jak digitálními, tak fyzickými prostředky (například sdílením určité papírové dokumentace o fyzické osobě s neoprávněnou třetí stranou).
Jakým narušením bezpečnosti nemůžeme zabránit?
narušení bezpečnosti způsobené osobou mimo společnost nebo subjekt, tj. kybernetické útoky.
Jakým narušením bezpečnosti se můžeme vyhnout?
- Neoprávněný přístup do zařízení nebo určitých vyhrazených prostor: Při přijímání návštěv (dodavatelů, klientů, auditorů, spolupracovníků atd.) je velmi důležité, aby byly vždy doprovázeny. Stejně tak, a to i v případě, že se jedná o zaměstnance společnosti nebo subjektu, je důležité, aby neměli přístup do určitých oblastí považovaných za soukromé nebo vyhrazené bez předchozího povolení osoby odpovědné za danou oblast nebo oddělení (například kanceláře vedení ve společnostech nebo vyššího vedení ve veřejných subjektech).
- Neoprávněné používání systémů nebo informací: Každý odborník musí vědět, které informace musí a smí zpracovávat a které ne, protože jsou nezbytné pro výkon jeho pracovních funkcí. Přístup k technologiím nebo informacím, které přesahují oblast činnosti nebo oddělení, může vést k vážnému narušení bezpečnosti. Proto v případě pochybností, zda jsme oprávněni přistupovat k určitým aplikacím a dokumentům a využívat je, je vhodnější se interně zeptat svého přímého nadřízeného a oddělení IT.
- Neoprávněné kopie digitálních a fyzických dokumentů: Při pořizování kopií a/nebo výpisů digitálních a fyzických dokumentů je třeba dbát zvláštní opatrnosti. Zejména pokud může být jejich obsah považován za důvěrný nebo osobní povahy. Před přenášením dokumentů z jednoho zařízení na druhé, nebo dokonce před jejich uložením na USB, je proto vhodnější se ujistit, zda jsme k pořizování takových kopií oprávněni, opět nejlépe dotazem u svého přímého nadřízeného a v oddělení IT.
- Nevhodná recyklace: Papírové dokumenty obsahující důvěrné informace nebo osobní údaje by neměly být z ekologických důvodů znovu používány jako „špinavý papír“ nebo k psaní poznámek. V tomto případě mají bezpečnost a ochrana soukromí ze zřejmých důvodů přednost před kulturou recyklace. Ve skutečnosti je nestačí vyhodit do koše, je třeba je zničit buď pomocí skartovačky papíru, nebo roztrháním na tisíc kousků. Pokud tak neučiníme, může dojít k závažnému narušení bezpečnosti a dat, čemuž v každodenním životě nepřikládáme dostatečný význam.
- Ústní sdělování důvěrných nebo soukromých informací: Protože je výkon našich pracovních funkcí součástí našeho každodenního života, jsme náchylní o něm hovořit i ve společenské nebo soukromé sféře. Musíme si však uvědomit, co můžeme sdílet, protože se to týká výhradně našeho profesního a kariérního výkonu, a co bychom si měli nechat pro sebe, protože jde o důvěrné informace společnosti nebo organizace. Toto doporučení by mělo platit i mezi jednotlivými oblastmi a odděleními, pokud jde o informace, které naši kolegové nemusí znát. Oblasti s nejkritičtějšími informacemi o systémech nebo údajích společnosti nebo subjektu jsou následující: Vedení, finance, lidské zdroje, právní oddělení a IT.
DŮLEŽITÉ UPOZORNĚNÍ: Pokud máme podezření, že jsme my nebo třetí strana způsobili narušení bezpečnosti, máme zákonnou povinnost vyplývající z naší odpovědnosti jako uživatelů technologií a informací . upozornit oddělení IT, vedoucího bezpečnostního pracovníka (CISO), pověřence pro ochranu osobních údajů (DPO) a přímého nadřízeného na odborné úrovni. aby nám mohli co nejdříve poradit a pomoci. A pokud se nás to týká osobně, měli bychom to také nahlásit policejním orgánům.
*Datum odeslání: 11. února 2025