Školení zaměstnance
Riziková situace z praxe
Modelová situace z praxe: klient žádá kopii údajů, zaměstnanec posílá přílohu s osobními údaji, omylem použije špatného adresáta nebo najde dokument s citlivými údaji. V takové chvíli je důležité nejednat automaticky. Zaměstnanec má nejdříve vyhodnotit, zda je situace bezpečná, zda má dost informací a zda je oprávněn pokračovat. Pokud hrozí škoda, úraz, únik údajů, porušení pravidel nebo ohrožení dítěte, klienta, občana či kolegy, je správné situaci zastavit a předat ji podle interního postupu.
Při žádosti o údaje nejprve ověř totožnost a oprávnění žadatele.
Chybně odeslaný e-mail nebo ztracený dokument nahlas jako možný incident.
Nepředávej údaje neformálně jen proto, že žadatel spěchá.
Zapamatovat
Žádost o údaje ani incident se nemají řešit odhadem. Typická chyba je vyhovět rychle, ale bez ověření totožnosti nebo oprávnění.