“Zašto je vreme da prekinemo sa rizičnim slanjem?”
Kako sačuvati privatnost i bezbednost osetljivih podataka u digitalnom dobu? Izbor platforme za deljenje datoteka je ključan. WeTransfer, iako popularan, može predstavljati rizik. Otkrijte alternativne, sigurne opcije za zaštitu podataka.
Svrha korišćenja We Transfera
Ako koristimo We Transfer za prenos dokumenata sa ličnim podacima u svrhe koje nisu isključivo privatne, posebno ako ga koristimo kao privredni subjekt. Onda smo mi, kao privredni subjekti, rukovalac obrade ličnih podataka u okviru dokumenta koje želimo da prenesemo pomoću We transfera, a We transfer je obrađivač. Firma mora da sklopi Ugovor o obradi podataka (Rukovalac vs Obrađivač) iz člana 28 GDPR-a sa WeTransfer-om. I u tu svrhu, firma ne sme da koristi privatnu besplatnu licencu, već mora da kupi jedan od WeTransfer poslovnih paketa i moramo biti registrovani kao poslovni ili profesionalni korisnik.
Nedostatak kriptovanja podataka
WeTransfer nudi ograničenu enkripciju tokom prenosa podataka. Enkripcija je ključni mehanizam zaštite podataka, jer ona šifrira informacije tokom prenosa, čineći ih nečitljivim za neovlašćene osobe. Međutim, WeTransfer koristi samo osnovnu SSL enkripciju, što može biti nedovoljno kada su u pitanju osetljivi podaci o ličnosti. Ovo otvara mogućnost za potencijalne napade i zloupotrebu podataka.
Neophodnost deljenja linka sa trećim licima
Kako bi primalac mogao preuzeti dokumente putem WeTransfera, pošiljalac mora deliti generisani link. Ovaj link može biti prosleđen drugim osobama bez ikakve kontrole ili nadzora. Time se gubi kontrola nad podacima o ličnosti, jer ne postoji način da se ograniči pristup ili prati ko sve ima pristup dokumentima. Ovo može predstavljati ozbiljan rizik u kontekstu GDPR (Opšta uredba o zaštiti podataka).
Potencijal za neovlašćeni pristup
WeTransfer čuva prenesene datoteke na svojim serverima tokom ograničenog vremenskog perioda. Iako tvrde da će podaci biti bezbedni, postoji mogućnost da se serveri hakuju ili da dođe do propusta u njihovom sistemu zaštite. Ako se to desi, podaci o ličnosti mogu biti kompromitovani, što može imati ozbiljne posledice za subjekte čijim se podacima manipuliše.
Usklađenost sa GDPR-om i ZZPL
GDPR postavlja visoke standarde za zaštitu podataka o ličnosti. Prema GDPR-u, organizacije su odgovorne za zaštitu podataka o ličnosti i prenos istih. WeTransfer ne pruža dovoljne garancije da će podaci biti adekvatno zaštićeni tokom prenosa i čuvanja na serverima. Kada ih koristite besplatno nemate ugovor između Rukovalaca i Obrađivača a prosleđujete im podatke o ličnostima. Korišćenje WeTransfera za slanje podataka može biti suprotno sa zakonskom regulativom, izlažući organizaciju mogućim sankcijama. Srbija je GDPR doslovno prepisala u svoj zakon.
Nedostatak kontrole nad podacima:
Kada koristite WeTransfer, gubite kontrolu nad podacima koje šaljete. Ne postoji mogućnost da pratite ko sve ima pristup dokumentima ili da ograničite pristup samo određenim osobama. Ovo može biti problematično u situacijama gde je potrebna precizna kontrola pristupa podacima o ličnosti, kao što je poverljiva medicinska ili finansijska dokumentacija.
Kako razmenjivati podatke?
Kako bi se zaštitili podaci o ličnosti i uskladili sa GDPR-om, preporučuje se korišćenje sigurnih i enkriptovanih platformi za deljenje datoteka koje pružaju stroge kontrole pristupa i mogućnost brisanja podataka. Investiranje u bezbednost i privatnost podataka je ključno za očuvanje poverenja klijenata i sprečavanje mogućih kršenja zakona o zaštiti podataka.