Osobní údaje v online světě, aneb jak chránit data svých klientů

26. Červenec 2023

Uplynulá doba covidová ovlivnila řadu business životů. Díky nemožnosti se scházet, pořádat hromadné akce či setkávat se jeden na jednoho, se však doširoka otevřely dveře online prostoru. A mnozí tak svou kontaktní denní praxi přesunuli před obrazovky notebooků. Lektoři jógy, učitelé angličtiny, k formě online setkávání přešli také školitelé, pořadatelé kurzů a konferencí. 

I když dnešní doba opět nahrává offline setkávání, online konzultace a semináře, podcasty a další pořady na různých platformách zůstávají nadále v kurzu. Zde je však třeba mít na paměti jedno varování: Co na sítě umístíte, to na sítích zůstane. Tedy nejen zmíněný seminář či workshop, ale také veškerá data, která od svých klientů sbíráte při prodeji svých digitálních produktů. A tady končí veškerá legrace. Na síti totiž musíte být stejně důvěryhodní jako v offlinu a data klientů musí být v naprostém bezpečí, jako byste je zamkli do trezoru.

Co vlastně osobní údaje jsou a jak je chránit

Požadujete po svých klientech vyplnění jména, příjmení, telefonu, čísla bot či oblíbenou barvu? A víte, co z toho spadá pod osobní údaje, a co už ne? Pojďme se na to podívat.

Do osobních údajů patří…

… jméno a příjmení, tuto klasiku zná každý. Ale to rozhodně není všechno! Obecně zákon říká, že osobním údajem je takový údaj, prostřednictvím kterého je možné konkrétní žijící osobu identifikovat. Může se jednat o jeden údaj, může jich být ale i více, a teprve až jejich spojení umožní konkrétní osobu určit.

Mezi osobní údaje tedy můžeme zahrnout nejen zmíněné jméno, ale také pohlaví, věk, datum a místo narození, adresu trvalého bydliště, rodné číslo. Dále sem patří také telefonní číslo, IP adresa, fotografie, audio či video záznam, zdravotní stav, náboženské vyznání či sexuální orientace.

A co tam nepatří?

Říci, co je a co není osobním údajem, může být mnohdy velice ošemetné. Co je totiž identifikováno jako osobní údaj pro jednoho, nemusí platit pro druhého. Podobně je tomu například v případě IČO. Pokud se jedná o IČO fyzické osoby, je za osobní údaj považováno. Pokud se ale jedná o osobu právnickou, pak se IČO za osobní údaj nepovažuje. Stejně se pak pohlíží také na číslo bankovního účtu, firemní informační e-mailovou adresu či údaje, které byly anonymizovány.  

Méně je lépe, neboli buďte troškaři

Od svých klientů sbítejte pouze ta data, která opravdu potřebujete a se kterými budete pracovat. Vyplněný třístránkový dotazník sice poskytne zajímavé počtení, nicméně však takové množství dat může být snazším cílem různých slídilů a úročníků. Čím méně dat budete mít, tím méně budete pro tyto hackery atraktivní a spíše si rozmyslí, jestli jim útok na vaše data stojí za to. 

Jasně si určete, které údaje jsou pro vás a vaše podnikání nezbytné, a od sběru těch ostatních jednoduše upusťte. Jednak je to dílčí část ochrany proti případnému kyberútoku, jednak budete před svými klienty vypadat důvěryhodněji, protože ten, kdo chce vědět úplně všechno, působí přeci jen trochu podivně, ne?

Heslo?

Nalijte si teď čistého vína a přiznejte si, do kolika aplikací používáte stejné heslo? A to heslo jsou čtyři čísla a nebo první písmenka abecedy? Tak takhle by to opravdu nešlo!

K datům klientů zkrátka musíte přistupovat s nejvyšší opatrností a zajištění jejich ochrany musí být jednou z vašich priorit. Hesla musíte mít silná, minimálně o 10 znacích, lépe o 15, a mělo by se jednat o kombinaci velkých a malých písmen, znaků, čísel. Naprosto skvělé jsou v tomto směru různé aplikace typu správce hesel. Nejen, že za vás to “šílené” heslo vymyslí, ale také si jej zapamatují! Do každé aplikace tak budete mít unikátní a silné heslo.

Nebojte se aktualizací

Není to zakázané slovo, i když si to spousta lidí myslí. Aktualizace systému však mají svá opodstatnění a mohou být dobrým přítelem právě z hlediska bezpečnosti a ochrany dat. Pokud totiž systém neaktualizujete, stává se zastaralým a je jednodušší do něj proniknout. 

Ve vydaných aktualizacích systému vývojáři zpravidla jeho bezpečnost posilují, jelikož obvykle obsahují odpověď na dříve zjištěné bezpečnostní hrozby. Tedy tím, že si aktualizaci nainstalujete, zajistíte nejvyšší možnou bezpečnost a tím pádem také ochrana dat vašich klientů bude maximální.

A co když náhodou data uniknou?

Mějte vždy připravený plán. To, že se někdo do vašich dat nabourá, se může stát kdykoliv, ať jste velký korporát či malý podnikatel. A nese to s sebou neblahé následky, které ne vždycky všichni ustojí. Proto je třeba být maximálně připravený, abyste případné dopady co nejvíce minimalizovali. Jaký by měl být tedy postup? 

Nejdříve zjistěte, proč tato situace nastala a kde v systému máte jaké nedostatky. Tyto nedostatky a bezpečnostní hrozby co nejdříve odstraňte. 

Dále zjistěte, jaká data vám unikla a v jakém rozsahu. 

V neposlední řadě bude třeba kontaktovat ty zákazníky, kterých se únik dat týká. Většinou se nejdená o příjemnou záležitost, nicméně tím, že celou situaci nezametete pod koberec, ale ukážete, že ji aktivně řešíte, zákazníky ujistíte, že vám to není jedno.

Až se situace uklidní doporučujeme přezkoumat vaše aktuální nastavení, zhodnotit jej a upravit tak, aby vás již nic podobného nepotkalo!

Co říci závěrem? Kurzů a konferencí v onlinu se děsit nemusíte, jejich budoucnost je růžová. Jen při jejich organizaci nezapomeňte koukat dál než za hranu monitoru a mějte na paměti, že bezpečnost dat získaných od vašich klientů je nadevše!

© 2024 imper.cz