"W pełni kontrolujemy przepływ naszych danych"
Jesteś tego pewien?
W ostatnim czasie mieliśmy do czynienia z dwoma bardzo poważnymi wyciekami danych – publikacja akt z „afery podsłuchowej” przez Zbigniewa S. oraz kradzież, a następnie ujawnienie przez hakera danych klientów Plus Banku. To bardzo spektakularne przypadki, szeroko komentowane przez media. Okazuje się jednak, że wycieki danych, w różnej skali, zdarzają się w firmach niemal każdego dnia! Co wtedy robić? Przede wszystkim zachować spokój!
8 czerwca portal Zaufana Trzecia Strona ujawnił szokującą informację. Nastąpiło włamanie na serwery jednego z polskich banków – haker o pseudonimie Razor4 miał wykraść hasła i loginy do bankowości internetowej, historie transakcji kartami, numery tych kart i inne szczegółowe informacje, w tym dane osobowe. Portal nie ujawnił nazwy banku – bank zagroził pozwem z tytułu naruszenia dóbr osobistych. Nazwę banku podał jednak m.in. portal PRNews.pl i dziś wiemy już, że chodzi o Plus Bank.
Często notujemy różnego rodzaju hasła w notesach, na karteczkach, a także w telefonach nie zdając sobie sprawy, jakie może mieć to konsekwencje. Mogą one łatwo wpaść w niepowołane ręce. Wystarczy, że zostawimy je np. na biurku w pracy lub w kawiarni, a nawet na chwilę spuścimy je z oczu. W bardzo prosty sposób nasze hasła mogą zostać poznane i wykorzystane przez niepowołane osoby. Równie niebezpieczne jest korzystanie z funkcji zapamiętywania danych dostępowych oferowanej zarówno przez wyszukiwarki, jak i witryny internetowe.
"Przetwarzanie danych osobowych przez firmę wymaga zidentyfikowania związanego z tym ryzyka. Cały proces identyfikacji dzieli się na kilka etapów. Sprawa nie jest najprostsza, ale z wyzwaniem trzeba się zmierzyć. Wraz z wejściem w życie przepisów RODO regularna analiza ryzyka stanie się podstawą określenia zabezpieczeń adekwatnych do istniejących zagrożeń i pozwoli uniknąć sytuacji, w której prowadzone przez firmę procesy mogłyby się okazać niezgodne z prawem." - czytamy we wstępie artykułu, w którym Konrad Gałaj-Emiliańczyk wyjaśnia, dlaczego firmy powinny odpowiedzialnie podchodzić do kwestii szacowania ryzyka.
"W pełni kontrolujemy przepływ naszych danych"
Jesteś tego pewien?
Potwierdź adres e-mail i pobierz przewodnik
Kliknij w link w e-mailu – od razu pobierzesz przewodnik
„Jak skutecznie wdrożyć NIS2".
Nie widzisz wiadomości? Sprawdź folder SPAM i oznacz ją jako wiadomość pożądaną.
Zapisz się na biuletyn ODO 24
Biuletyn z nowościami z obszaru ochrony danych osobowych i bezpieczeństwa informacji wysyłamy raz w miesiącu.
Potwierdź swój adres e-mail
Kliknij w link w e-mailu – od razu pobierzesz przewodnik „Jak skutecznie wdrożyć NIS2". Nie widzisz wiadomości? Sprawdź folder SPAM i oznacz ją jako wiadomość pożądaną.