现代数据保护主要与数字化流程相关。许多公司担心成为病毒攻击、黑客攻击等的受害者。因此,许多公司显著提高了其 IT 系统的安全性。
原则上,高度关注 IT 环境是有意义的。然而,传统的数据保护也不容忽视。这是指以纸质形式处理文件。即使通信主要是电子方式,但如果没有纸张,通常也是不可能的。这正是不容低估的数据保护风险所在——尤其是因为文件比许多员工意识到的更容易落入坏人之手。
几天前,科隆的一家保险公司也遭遇了这种情况。不幸的是,无法明确究竟哪家保险公司受到了影响。从目前的媒体报道来看,还无法确定哪家保险公司遭遇了数据泄露。尤其是由于几家保险公司的总部都设在科隆。
在这个特定的例子中,它与应用程序文件夹有关。包含每个申请人信息的文件夹被收 越南电报数据 集起来并作为纸质废物处理。当然,公司可以通过这种方式处理纸质文件。然而,如果数据是个人信息,则必须首先将文件涂黑或销毁。不允许简单地将它们作为废纸处理。
这个数据保护漏洞之所以被发现,是因为有人在废纸篓里偶然发现了这些文件。这位计算机科学家感到震惊,因为这让他获得了大量数据——其中包括,许多申请人不仅提供了姓名和地址,还提供了出生日期。
考虑离线数据保护
该事件可能会给保险公司带来巨大损失。主管监督机构必须评估案件,然后决定是否处以罚款。后者的数额可能高达30万欧元。幸运的是,保险公司目前尚未适用欧盟 GDPR,否则可能会面临更高的罚款。
最终,该案例强调了全面考虑数据保护的重要性。此外,这绝不仅仅是设计符合数据保护法规的流程的问题。最终,一切都取决于员工。如果进行了有效的员工意识培训,这些文件肯定会以可接受的方式处理。
通过专业支持确保数据安全
考虑到高额罚款和其他风险(例如即将发生的声誉损害),公司应尽可能保护自己免受数据保护事故的影响。作为外部数据保护官和数据保护顾问,我们为公司提供专家支持。我们也很乐意为您提供帮助 - 您可以拨打 0800 5600831 或通过联系表联系我们。