"Sami świetnie
potrafimy ocenić ryzyko"
Jesteś tego pewien?
Ochrona danych w skontrolowanych przez NIK podmiotach prowadzona jest chaotycznie, bez konkretnego planu i ustalonych zasad. Żadna z instytucji, poza KRUS, nie wdrożyła formalnie systemu bezpieczeństwa informacji, a środki przeznaczane na ochronę danych są zdecydowanie zbyt małe.
Dane osobowe przetwarza, w większym bądź mniejszym stopniu, każde przedsiębiorstwo. Niezależnie od jego wielkości, administratorzy danych – właściciele firm, członkowie zarządów – są zobowiązani do zapewnienia danym odpowiedniego bezpieczeństwa. Jeśli nie dopełnią tego obowiązku i w rezultacie dojdzie do incydentu, może się to wiązać z bardzo poważnymi konsekwencjami.
W piątek przed północą na jednym z forów pojawiły się dane 500 klientów Plus Banku. Oprócz podstawowych danych takich jak imię i nazwisko właściciela lub nazwa firmy opublikowane zostały m.in. numery i daty ważności kart płatniczych, salda rachunków i historia transakcji. Co piątek haker będzie publikował kolejne dane, jeśli bank nie spełni jego żądań.
Jak wynika z analizy przeprowadzonej przez analityków, deweloperzy w żaden sposób nie szyfrują danych osobowych pozyskiwanych za pośrednictwem swoich stron internetowych. Co więcej, stosunkowo rzadko poprawnie odbierają zgodę na przetwarzanie przekazanych danych i nie dopełniają obowiązków informacyjnych wobec osób, których dane pozyskują i w różny sposób wykorzystują.
"Sami świetnie
potrafimy ocenić ryzyko"
Jesteś tego pewien?
Potwierdź adres e-mail i pobierz przewodnik
Kliknij w link w e-mailu – od razu pobierzesz przewodnik
„Jak skutecznie wdrożyć NIS2".
Nie widzisz wiadomości? Sprawdź folder SPAM i oznacz ją jako wiadomość pożądaną.
Zapisz się na biuletyn ODO 24
Biuletyn z nowościami z obszaru ochrony danych osobowych i bezpieczeństwa informacji wysyłamy raz w miesiącu.
Potwierdź swój adres e-mail
Kliknij w link w e-mailu – od razu pobierzesz przewodnik „Jak skutecznie wdrożyć NIS2". Nie widzisz wiadomości? Sprawdź folder SPAM i oznacz ją jako wiadomość pożądaną.