Školení zaměstnance
Bezpečné předávání informací
Bezpečné předávání informací znamená, že osobní údaje se předávají jen oprávněné osobě, v nezbytném rozsahu, bezpečným kanálem a podle účelu. V každé organizaci existují informace, které nemají být sdíleny neřízeně. Může jít o osobní údaje, zdravotní informace, úřední spisy, bezpečnostní pokyny, záznamy o incidentech nebo interní rozhodování. Před předáním je potřeba vědět, kdo je oprávněný příjemce, proč informaci potřebuje a jakým kanálem ji lze bezpečně předat.
Sdílej osobní údaje jen oprávněné osobě a v nezbytném rozsahu.
Citlivé údaje neposílej přes soukromý e-mail, chat nebo neschválené úložiště.
Při sdílení dokumentu nastav konkrétní oprávnění, ne přístup pro každého s odkazem.
Zapamatovat
Sdílení údajů musí být řízené. Typická chyba je použít pohodlný kanál, který organizace nekontroluje.