Preprečevanje neupravičenih vpogledov in zagotavljanje varnih gesel

by | Sep 15, 2023 | Novice

Za preprečitev nepooblaščene obdelave osebnih podatkov s strani zaposlenih je nujno, da so sistemi, ki omogočajo seznanitev z osebnimi podatki, ustrezno omejeni na način, da se lahko zaposleni (ali drugi uporabniki, npr. pogodbeni obdelovalci) seznanijo samo s podatki, ki jih za svoje delo nujno potrebujejo. Možnost obdelave osebnih podatkov mora biti torej sistemsko čimbolj omejena na način, da onemogoča nepooblaščen dostop do osebnih podatkov. 

Vodstvo organizacije mora v sodelovanju z informatikom poskrbeti, da ima vsak dostop le do tistih osebnih podatkov, ki jih za opravljanje delovnih nalog nujno potrebuje.

Neupravičeni vpogledi so posebej problematični v policiji, organizacijah, ki vodijo uradne evidence ter v zdravstvu. Zaposleni se lahko med delom pomotoma neupravičeno seznanijo z osebnimi podatki posameznika (npr. zdravnik v teku obravnave svojega pacienta v sistemu pomotoma klikne drugega pacienta z enakim imenom in priimkom). Zaposleni morajo biti seznanjeni z navodilom, da morajo vse napačne obdelave evidentirati. Potrebno je zabeležiti, da je do napake prišlo, prav tako pa morajo biti zaposleni zmožni pojasniti vsako nepooblaščeno obdelavo ali vpogled. 
Eden izmed preventivnih ukrepov pri preprečevanju neupravičenih obdelav ali vpogledov v osebne podatke je zagotavljanje varnih gesel. Vsak uporabnik mora imeti svoje geslo za dostopanje do posameznih elektronskih storitev. Posojanje gesel in uporaba skupinskih gesel ni dovoljena. Informacijski pooblaščenec je v več odločbah o prekrških obravnaval kršitev nezadostnega zavarovanja in tajnosti osebnih podatkov v informacijskem sistemu. Ključnega pomena je, da so gesla daljša od 8 znakov brez smiselnih zaporedij, da se pogosto spremenijo ter da se hranijo na način, ki drugim popolnoma onemogočajo možnost seznanitve. Vsaki uporabi posamezne elektronske storitve mora slediti tudi odjava uporabnika iz sistema, pri čemer se uporabnik ne sme posluževati možnosti “Zapomni si me”.