Si tik pred koncem študija in te v kratkem čaka prva resna zaposlitev? Tam se boš srečal z velikim številom osebnih, zaupnih ali top secret informacij, katerih ne smeš po uporabi preprosto zmučkati in vreči v koš za smeti, s koder ga lahko vzame vsak mimoidoči. Še posebej, če so na njem podatki, ki bi jih lahko nekdo uporabil na nepošten ali neprimeren način.
GDPR, osebni in zaupni podatki so trenutno pod drobnogledom Evrope, phishing napadi in kraja intelektualnih lastnin pa vedno bolj narašča.
Vrste zaupnih podatkov
Ločimo med tremi vrstami podatkov.
Osebni podatki
Osebni podatki so praktično vsi podatki, ki te identificirajo: ime, priimek, datum rojstva, davčna številka, številka osebne ali potnega lista, naslov bivališča. Ti podatki se lahko uporabijo proti tebi v fishing napadih. To pomeni, da heckerji dobijo del tvojih podatkov, ostale pa dobijo tako, da ti pošiljajo fake sporočila, te kličejo in se pretvarjajo, da kličejo iz tvoje banke ali celo uporabijo ponarejene prijavne strani, na katerih pustiš podatke.
Občutljivi podatki
Občutljivi podatki so tisti, ki ti lahko škodijo, če pridejo v javnost. Med njih spada tvoje zdravstveno stanje, spolno življenje, finančno stanje, skratka vse, kar spada pod zasebne stvari, v katere nihče nima pravice vpogleda. Gre za podatke, ki ti lahko škodijo pri iskanju zaposlitve, ali preprosto pri stiku z ljudmi.
Poslovni zaupni podatki
Poslovni zaupni podatki so poslovne skrivnosti, ki jih lahko izrabi konkurenca. Te bodo bolj prišli v ospredje, ko se boš zaposlil, saj med njih spadajo računi, dokumenti, strategije, seznam strank in delovni procesi. Gre za podatke, ki jih vsako podjetje skrbno skriva, saj jih lahko konkurenca izrabi in s tem prevzame konkurenčno prednost ali uniči ugled podjetja.
Varnostne stopnje
Kako torej poskrbeti, da ti podatki ne pridejo na plano? Seveda je pomembno, da imaš stvari, za katere ne želiš, da jih kdo izve, pod geslom in da si gesel in pin številk ne pišeš na mesto, ki je vsem dostopno. Vsekakor pa tudi ne mečeš stvari preprosto v koš, ampak pred tem poskrbiš, da so dobro raztrgani in razrezani.
Posamezne vrste informacij spadajo v različne razrede zaščite, ki predpisujejo, kako drobno morajo biti takšni dokumenti razrezani.
- splošne informacije – ponovna reprodukcija je mogoča z dolgotrajnim postopkom,
- interni podatki – ponovna reprodukcija je mogoča z dolgotrajnim postopkom,
- občutljive, zaupne, osebne informacije – reprodukcija je mogoča z znatnim naporom,
- posebej občutljive informacije – reprodukcija je mogoča samo s posebno opremo,
- vsebina, ki mora ostati skrivnost – reprodukcija je malo verjetna,
- vsebina, ki mora ostati skrivnost z visokimi previdnostnimi ukrepi – reprodukcija je nemogoča in
- striktno zaupni podatki – reprodukcija je nemogoča.
Razred zaščite 1 tako predpisuje normalne potrebe po varnosti za interne podatke, ki so dostopni relativno velikemu številu ljudi. Nepooblaščeno razkrivanje teh podatkov bi imelo omejen negativen vpliv na podjetje. Razred zaščite 2 predpisuje visoko varnost zaupnih podatkov, ki so namenjeni manjši skupini oseb, nepooblaščena uporaba pa bi imela znaten učinek na podjetje in bi lahko bila v nasprotju z zakonodajo. Razred zaščite 3 predpisuje zelo visoko varnost posebno zaupnih in skritih podatkov, ki so znani le majhni skupini ljudi z avtoriziranimi dostopi, nepooblkaščena uporaba pa pomeni kršitev zakonodaje, pogodb in lahko ogroža osebno varnost ljudi.
Glede na stopnjo zaupnosti se stopnuje tudi stopnja nezmožnosti reprodukcije. Ko boš naslednjič moral odvrzti zaupen dokument, obvezno uporabi uničevalec dokumentov Dahle, ki bo poskrbel, da bodo dokumenti razrezani ustrezno in skladno z zakonodajo.