Prečo robiť ročný audit súkromia
Ročný audit súkromia je systematická kontrola toho, aké osobné údaje existujú, kde sa nachádzajú, kto k nim má prístup a ako sú chránené. Cieľom je znížiť digitálnu stopu, skrátiť retenčné lehoty, zavrieť zbytočné prístupy a posilniť technické aj procesné opatrenia. Audit je vhodné rozdeliť na prípravu, inventarizáciu, hodnotenie rizík, nápravné opatrenia a monitoring.
Príprava: rozsah, ciele a harmonogram
- Rozsah: osobné účty a zariadenia, pracovné účty (ak relevantné), rodinné zdieľania, inteligentná domácnosť, vozidlá s telematikou.
- Ciele: minimalizácia údajov, zlepšenie kontroly prístupov, konsolidácia účtov, odstránenie zastaraných dát.
- Harmonogram: 1–2 dni súvislej práce, následné kvartálne mini-audity (2–3 hodiny).
- Artefakty: auditný denník, checklisty, rozhodnutia (prečo ponechať/odstrániť), zoznam žiadostí o výmaz.
Inventarizácia účtov a služieb
- Exportujte zo správcu hesiel zoznam účtov (bez hesiel) do CSV – použite ho ako mapu.
- Pridajte služby, ktoré v správcovi chýbajú (operátor, energetika, poisťovňa, dopravné aplikácie, fóra).
- Označte duplikáty, neaktívne a kritické účty (banky, e-mail, cloud, sociálne siete, nákupy).
Hodnotenie rizík (scoring)
| Kategória | Príklady | Riziko (1–5) | Dopad (1–5) | Priorita = R×D |
|---|---|---|---|---|
| Finančné | Banky, broker, platobné brány | 5 | 5 | 25 |
| Idenfitikačné | Primárny e-mail, operátor | 5 | 4 | 20 |
| Sociálne | Meta/X/TikTok, fóra | 3 | 3 | 9 |
| Úložiská | Cloudy, zálohy, fotky | 4 | 4 | 16 |
Začínajte od najvyššej priority.
E-mailová identita a aliasy
- Primárny e-mail: skontrolujte preposielania, filtre, pravidlá; odstráňte neznáme delegácie a aplikácie.
- Aliasová stratégia: oddelte banky/úrad od registrácií. Vytvorte aliasy pre vysokorizikové služby.
- DMARC/MFA: zapnite 2FA; ak spravujete vlastnú doménu, nastavte SPF/DKIM/DMARC.
Správca hesiel a prechod na passkeys
- Vyčistite duplicitné a slabé heslá, zapnite reporty únikov.
- Prejdite top 20 účtov a migrujte na passkeys, kde je to podporované.
- Zapnite 2FA (TOTP/hardvérový kľúč). Odstráňte staré „backup codes” z e-mailu, uložte ich offline.
Prístupové tokeny a prepojené aplikácie
- V Google/Microsoft/Apple a sociálnych sieťach revízia „Connected apps”, OAuth tokenov a „Sign in with …”.
- Odstráňte nepoužívané API kľúče, webhooks, staré integračné aplikácie.
- Vypnite „zariadenia s prístupom” a ukončite všetky relácie.
Ochrana prehliadača a sledovania
- Aktualizujte prehliadače, zapnite izoláciu profilov (práca/osobné/bankovníctvo).
- Nastavte automatické mazanie cookies pri ukončení, použite rozšírenia proti trackerom.
- Zapnite DoH/DoT a „HTTPS-Only/Preload”.
- Vypnite tretích strán cookies (ak už nie je default).
Mobilné zariadenia: povolenia a identifikátory
- Audit povolení: poloha, kontakty, kamera, mikrofón – „len pri používaní” alebo odmietnuť.
- Resetujte reklamný identifikátor, vypnite personalizáciu reklám.
- Odinštalujte nečinné aplikácie; skontrolujte MDM profily a VPN.
Cloud, zálohy a zdieľania
- Prejdite zdieľané priečinky/odkazy, nastavte expiráciu a heslá.
- Šifrovanie v pokoji aj pri prenose; zvážte „client-side” šifrovanie pre citlivé súbory.
- Audit košov a starých verzií dokumentov; definujte retenčné politiky.
Fotografie, metadáta a galérie
- Vypnite automatické zdieľanie polohy v EXIF; pri citlivých zdieľaniach EXIF odstráňte.
- Prejdite „Shared albums” a zrušte prístupy pre neaktívnych príjemcov.
- Skontrolujte rozpoznávanie tvárí a tagovanie – obmedzte indexáciu.
Sociálne siete a online profily
- Revízia viditeľnosti príspevkov, staré posty presuňte na „Len ja” alebo vymažte.
- Vypnite „face recognition”, „look-alike audience” a prediktívnu personalizáciu, kde je to možné.
- Odpojte účty medzi platformami; prepnite na unikátne loginy.
Telekom a operátor
- Nastavte port-out PIN alebo heslo; skontrolujte dodatkové služby (presmerovania, eSIM profily).
- Zapnite upozornenia na zmeny SIM/eSIM a prihlásenia do zákazníckej zóny.
Finančné účty a upozornenia
- Zapnite push/SMS notifikácie na prihlásenia, online platby, zmeny limitov a nové inkasá.
- Preverte zariadenia autorizácie (bankové appky, FIDO kľúče), odstráňte staré telefóny.
- Skontrolujte limity pre online platby a dočasne ich znížte, ak netreba vysoké.
Data brokers a marketingové registre
- Uplatnite opt-out u sprostredkovateľov dát (ak sú dostupné formuláre).
- Odhláste sa z nevyžiadaného marketingu (newsletter hygiena, „unsubscribe”, centrálne registre).
- V e-maili zaveďte „grey-mail” filtre a automatické archivovanie promomailov.
IoT, smart domácnosť a vozidlá
- Oddelené SSID/VLAN pre IoT, aktualizujte firmware, zakážte zbytočné cloudové prístupy.
- Vymažte staré hlasové nahrávky asistentov.
- Vo vozidle vykonajte čistenie profilov, zabudnite telefóny, preverte cloudové prepojenia VIN.
Doklady, KYC a bezpečné zdieľanie
- Inventúra skenov dokladov: skontrolujte, kde sú uložené; citlivé súbory presuňte do šifrovaného trezoru.
- Pri zdieľaní používajte redakciu (odstránenie), nie prekrývanie; odkazy s expiráciou a heslom.
GDPR práva a retenčné lehoty
- Uplatnite prístup a výmaz u poskytovateľov, ktorí držia zbytočné údaje.
- Požiadajte o zoznam príjemcov a prenosy mimo EÚ (ak relevantné).
- Zdokumentujte čísla ticketov/žiadostí v auditnom denníku.
Incident response plán (osobná verzia)
- Kontakty na banky, operátora, políciu a kľúčové služby – uložené offline.
- Postup pri podozrení na kompromitáciu: reset hesiel, odhlásenie relácií, kontrola preposielaní, blokácia kariet, kontrola SIM.
- Šablóny e-mailov pre hlásenie incidentu a žiadosti o výmaz.
Šifrovanie, zálohy a obnova
- Zapnite Full Disk Encryption na všetkých zariadeniach; používajte moderné šifrovanie mobilov.
- Definujte 3-2-1 zálohovaciu stratégiu (3 kópie, 2 rôzne médiá, 1 offsite).
- Test obnovy aspoň raz ročne; dokumentujte výsledok.
Šablóna auditného denníka
| Dátum | Oblasť | Aktivita | Rozhodnutie | Vlastník | Deadline | Stav |
|---|---|---|---|---|---|---|
| 2025-10-20 | Revízia filtrov a preposielania | Zakázané externé forwardy | Ja | 2025-10-21 | Hotovo | |
| 2025-10-20 | Správca hesiel | Migrácia na passkeys (top 20) | V procese | Ja | 2025-10-27 | Otvorené |
Ročný checklist (vysoká úroveň)
- Inventarizácia účtov a zariadení dokončená
- Primárny e-mail: 2FA, nulové forwardy, čisté filtre
- Passkeys/MFA zavedené na kritických účtoch
- Prepojené aplikácie a tokeny zrevidované
- Prehliadače: profily, DoH/DoT, anti-tracking, mazanie cookies
- Mobil: audit povolení, reset reklamného ID
- Cloud: zdieľania a expiračné linky, retenčné politiky
- Sociálne siete: viditeľnosť, zrušené prepojenia, vypnuté rozpoznávanie tvárí
- Operátor: port-out PIN, kontrola eSIM
- Banky: notifikácie, limity, zariadenia autorizácie
- Data brokers: opt-out, marketingové registre
- IoT/Auto: oddelená sieť, reset profilov, aktualizácie
- Doklady: bezpečné úložisko, šablóny redakcie
- GDPR: požiadavky na prístup/výmaz vybavené
- Zálohy: 3-2-1, test obnovy
- Incident plán: aktualizovaný a offline dostupný
Detailný checklist (operatíva)
- Export zoznamu účtov zo správcu hesiel (CSV) a označenie priorít.
- Primárny e-mail: kontrola „Forwarding”, „Filters and blocked addresses”, „Security events”.
- Top 20 účtov: prechod na passkeys, nastavenie TOTP/hardvérových kľúčov.
- Google/Apple/Microsoft/Sociálne siete: odpojenie aplikácií a zariadení, zrušenie relácií.
- Prehliadače: vypnutie 3rd party cookies, anti-tracking doplnky, DoH/DoT.
- Telefón: povolenia „Pri používaní”, reset reklamného ID, odinštalácie.
- Cloud: audit zdieľaní, doplnenie hesiel a expirácie, zrušenie starých liniek.
- Fotky: vypnuté GPS u zdieľaných snímok, revízia zdieľaných albumov.
- Sociálne siete: prehľad nastavení súkromia, archív/mazanie starých postov.
- Operátor: port-out PIN, zmena hesla do zákazníckej zóny, vypnutie nepotrebných doplnkov.
- Banky: notifikácie, limitné politiky, odstránené staré zariadenia.
- Data brokers: odoslané opt-out žiadosti, uložené potvrdenia.
- IoT/Auto: aktualizácie, reset profilov, oddelené SSID.
- Doklady: presun do šifrovaného trezoru, pripravené šablóny redakcie.
- GDPR: doložené odpovede a potvrdenia o výmaze/prístupe.
- Zálohy: skúška obnovy, zápis výsledku do denníka.
Metodika merania pokroku (KPI)
| Indikátor | Východiskový stav | Cieľ 12 mesiacov |
|---|---|---|
| Podiel účtov s MFA | – | ≥ 95 % |
| Počet verejných profilov | – | ≤ 2 |
| Otvorené zdieľania bez expirácie | – | 0 |
| Neznáme pripojené aplikácie | – | 0 |
| Úspešná obnova záloh (test) | – | Áno |
Komunikačné šablóny
Žiadosť o výmaz (GDPR): „Podľa čl. 17 GDPR žiadam o výmaz osobných údajov, ktoré už nie sú nevyhnutné na daný účel. Prosím o potvrdenie a o informáciu o príjemcoch údajov.”
Opt-out marketing: „Žiadam o ukončenie spracovania mojich údajov na priamy marketing a o odhlásenie z marketingových zoznamov.”
Ročný vs. kvartálny režim
- Ročne: veľký audit (tento dokument) + test obnovy záloh + GDPR žiadosti + reset reklamného ID + čistenie cloud zdieľaní.
- Kvartálne: mini-audit (prepojené appky, nové účty, prístupy v bankách, zmeny u operátora, sociálne siete).
Tipy pre rodiny a malé tímy
- Vytvorte „rodinnú politiku”: zdieľané heslá len cez správcu, nikde nie e-mailom.
- Rodinný „break glass” účet (núdzový prístup) – zapecatené inštrukcie, prístupový kód mimo digitálny svet.
- Spoločný kalendár „privacy maintenance” na kvartálne úlohy.
Najčastejšie prekážky a ako ich obísť
- Únava z rozhodovania: používajte predvolené pravidlá („zrušiť, ak nepoužívam 12 mesiacov”).
- Neznáme prístupy: logy aktivít a upozornenia; centralizovaný prehľad pripojených aplikácií.
- Chaotické zdieľania: zaviesť povinnú expiráciu a mesačný report otvorených odkazov.
Ročný audit súkromia je investícia, ktorá sa vám vráti nižšou zraniteľnosťou, menšou digitálnou stopou a lepšou kontrolou nad účtami. Vezmite si tento článok ako šablónu, prispôsobte rozsah a každoročne ju zopakujte. Kľúčom je disciplína: málo, ale pravidelne – a vždy s dôrazom na minimalizáciu údajov, silné autentizačné mechanizmy a dôslednú správu prístupov.
