Según el experto, cada año se producen en Finlandia miles de violaciones de la seguridad de los datos.
Los correos electrónicos masivos deben enviarse de tal manera que los destinatarios no puedan ver la información de los demás. Adobe Stock / AOP
La búsqueda de empleo de verano del centro de competencia de Vantaa comenzó en enero. Se envió información sobre la búsqueda y las entrevistas de trabajo que tendrán lugar en febrero a un gran número de buscadores de empleo del experimento de empleo municipal en Vantaa y Kerava.
Sin embargo, el solicitante de empleo que recibió el correo electrónico se frotaría los ojos cuando la información de contacto de docenas de otros destinatarios fuera visible para el destinatario del mensaje. Además de las direcciones de correo electrónico, se encontró el nombre completo de la parte en el campo del destinatario.
Un error aparentemente mundano es una violación de la seguridad de los datos. El correo electrónico debe enviarse de tal manera que las direcciones de correo electrónico de los destinatarios se ingresen en el campo BCC. De esta forma, los destinatarios no verían la información de los demás.
– Sí, según la definición de la ley, es una violación de la seguridad de los datos personales, dice el comisionado adjunto de protección de datos. Heljä-Tuulia Pihamaa.
Miles al año
A menudo es una cuestión de error humano, que sucede mucho. Alrededor de 11,000 casos llegan a la Oficina del Comisionado de Protección de Datos cada año, casi el 50 por ciento de los cuales se refieren a violaciones de seguridad de datos.
– Una gran cantidad de incidentes son causados por errores humanos, dice Pihamaa.
Es decir, precisamente situaciones en las que el remitente del mensaje ha puesto sin darse cuenta las direcciones de todo el grupo en el campo del destinatario, cuando se debería haber utilizado el campo BCC. Otra situación típica es cuando la información sobre otra persona se envía accidentalmente a la persona equivocada.
El asunto fue tratado de inmediato
En el caso de Vantaa que llamó la atención de Iltalehti, al menos uno de los destinatarios del mensaje había señalado el error al remitente.
En el mensaje de respuesta, el remitente se disculpó por el error, pidió no ignorar el mensaje erróneo y dijo que reenviaría el mensaje sobre el error.
– Hemos discutido el asunto en el equipo, pero realmente no hay nada más que puedas hacer en una situación como esa, aparte de enfatizar la importancia de la atención, comentó el gerente de servicio sobre el caso. Kari Ahlström Servicios para empleadores de Vantaa.
Ahlström dice que los “avisos de seguridad de la información según la práctica” de la ciudad de Vantaa se hicieron sobre el error. La parte que cometió el error tiene la obligación de denunciar la violación de la seguridad de los datos a la autoridad.
“Hay que aprender de estos”
En determinadas situaciones, los afectados por el error también deben ser notificados. Esto también se hizo en el caso de Vantaa enviando un mensaje de disculpa a las partes involucradas.
– Cuando recibimos tal notificación, evaluamos el conjunto. Si la situación parece ser un error humano y el problema se ha corregido, por lo general no hay necesidad de realizar más investigaciones, dice Pihamaa.
Si las violaciones de seguridad de datos son sistemáticas o repetidas, o debido a un error, no se toman las medidas correctivas necesarias, como una notificación a la víctima de la violación, investigaremos el asunto con más detalle si es necesario.
– Tienes que aprender de estos. Si este tipo de error ocurre constantemente, puede indicar, por ejemplo, falta de competencia y capacitación en la organización, y debe abordarse, dice Pihamaa.
Kari Ahlström dice que después del error, los servicios de empleadores de Vantaa han pensado en posibles formas alternativas de enviar mensajes. Tal podría ser, por ejemplo, un programa donde no es posible enviar un mensaje para que los destinatarios puedan ver las direcciones de los demás.