Context: Datele din registrele publice includ adesea o mulțime de date cu caracter sensibil, astfel că pe lângă nume, prenume, data nașterii, număr de telefon, adresa de email etc. sunt colectate și date precum cele referitoare la etnie, stare de sănătate, convingeri religioase, dintr-o serie de surse precum: recensăminte, certificate de naștere, de căsătorie, documente privind înregistrările alegătorilor, ale autovehiculelor, ale licențelor profesionale, dosarele de instanță și multe altele.

Toate aceste date, deși colectate în mod legal sunt adesea foarte ușor accesibile multor persoane, ceea ce ridică probleme serioase în privința securității și confidențialității acestora (adică sunt vulnerabile la furturi de identitate, riscuri cu privire la distrugere, aducere atingere la buna imagine și la buna reputație ș.a.).

Un exemplu ilustrativ este acela al folosirii sistemului CCTV de către corporații, autorități ale statului sau chiar persoane fizice. Cel mai cunoscut caz este al Londrei, o persoană este surprinsă de camerele video aproximativ de 500 ori pe zi! Această rețea continuă să crească și în România. Sistemul de măsurare a temperaturii, de recunoaștere facială este tot mai des folosit astfel că autoritățile statului pot cunoaște identitatea persoanelor vizate în timp real!

Ai intrebari despre GDPR? Caută-le răspuns în Comunitatea DPO, sau pune o întrebare si un expert GDPR iti va răspunde.

O securitate puternică a parolelor, criptarea dispozitivelor, folosirea de aplicații și softuri conforme cu GDPR-ul, navigarea pe internet în mod anonim, toate acestea sunt de puțin folos dacă cineva poate să vă compromită datele în mod fizic.

Articolul de mai jos urmărește să vă ofere câteva soluții pentru evitarea unei astfel de situații:

1. Distrugeți corect documentele – Recomandare: Esențială

În loc să aruncați hârtia la coșul de gunoi, ar trebui mai întâi să o sfărâmați sau să luați măsuri pentru a elimina orice informație de identificare personală. Acest lucru vă va ajuta să vă protejați de furtul de identitate, să reduceți șansele de șantaj și să vă păstrați confidențialitatea datelor.

2. Nu dezvăluiți informații despre activitatea pe telefon – Recomandare: Esențială

Partajați imaginea telefonului, imaginea cu apelurile în curs sau cu mesajele și comunicările pe care le-ați inițiat doar cu persoane de încredere. În acest fel vă asigurați că diminuați riscul scurgerilor de date.

Un model de parolă poate fi foarte ușor de reținut, la o singură privire poate fi memorată!

3. Asigurați-vă un perimetru sigur – Recomandare: Esențială

Mențineți integritatea fizică și structurală în toate locațiile în care sunt stocate dispozitive cu informații personale (ex. servere, arhive) și asigurați-vă că au fost luați pași pentru a opri orice acces neautorizat. În acest sens, diminuați accesul exterior la uși, ferestre sau guri de aerisire. Dacă sunteți administrator al clădirii, păstrați cheile în siguranță, nu utilizați combinații ușoare de ghicit. Totodată luați în considerare montarea unor sisteme de detectare a intruziunilor cum ar fi alarmele.

4. Protejați-vă codul PIN – Recomandare: Esențială

Când introduceți un cod sau o parolă (cum ar fi dispozitivul de deblocare, retragerea banilor de la un bancomat sau introducerea unui cod de acces la clădire), asigurați-vă că nimeni nu vă supraveghează peste umăr și că nu vă aflați în linia vizuală directă a unei camere. Acoperiți tastatura în timp ce introduceți codul pentru a vă proteja codul PIN. După introducerea codului PIN pe un dispozitiv cu ecran tactil, ștergeți-l pe ecran pentru a vă asigura că PIN-ul dvs. nu poate fi identificat din amprente.

Concluzie

Urmând acești pași simpli te poți bucura de un nivel mai ridicat de securitate și confidențialitate a datelor.

Toate măsurile prezentate mai sus reprezintă măsuri tehnice și organizatorice care pe de o parte sunt în sarcina angajatorului (pct. 1 și 3) și pot fi reglementate procedural iar pe de altă parte celelalte două (pct. 2 și 4) sunt măsuri pe care orice persoană, cu atât mai mult un angajat ar trebui să le aibă în vedere.

Dacă ai dificultăți în identificarea de măsuri tehnice și organizatorice specifice care să îți reducă riscurile și vulnerabilitățile asupra protecției datelor sau nu știi ce atribuții poți impune în sarcina anumitor angajați, contactează-ne la adresa contact@gdprcomplet.ro și îți venim în ajutor.