Budimo jako oprezni s Google Forms

Jer jedna pogreška može koštati 21.000 EUR, kakav slučaj donosimo iz Španjolske.

Tamošnja tvrtka je odlučila koristiti Google Forms obrazac za prikupljanje prijava za radno mjesto.

*** Općenito je naša preporuka da ne koristimo Google Forms ako će pojedinci upisivati svoje osobne podatke, jer Google javno daje do znanja u svojoj Privacy policy https://policies.google.com/privacy da skenira sve podatke u Google servisima koje koristimo.

„We also collect the content you create, upload, or receive from others when using our services. This includes things like email you write and receive, photos and videos you save, docs and spreadsheets you create, and comments you make on YouTube videos.“

No, vratimo se na tvrtku i Google Forms, koja je učinila nemjerljivo veću pogrešku.

U mailu svim kandidatima su pogreškom poslati link na interni Google Sheet s rezultatima prijava i s upisanim svim osobnim podacima svih kandidata i svatko tko je kliknuo na taj link je mogao vidjeti cjeloviti popis. Taj popis je bio dostupan više od 10.000 ljudi.

Tvrtka je zapravo htjela poslati svim kandidatima link na javni upitnik putem kojeg upisuju svoje podatke.

Kazna je stigla jer je očigledno da se tvrtka nije dobro pripremila sa sigurnosnog aspekta i osigurala da se takav neoprez ne može spriječiti dodjeljivanjem prava pristupa samo uskom broju ovlaštenih osoba.

Više o slučaju:

https://gdprhub.eu/index.php?title=AEPD_(Spain)_-_AEPD_-_EXP202414290&mtc=today

Image from Freepik

#gdprcroatia