„Znamy wszystkie ryzyka dla naszych danych osobowych”
Jesteś tego pewien?
Mijający rok został niewątpliwie zdominowany przez pandemię COVID-19, która wpłynęła na wiele obszarów naszego życia. Firmy ze względów bezpieczeństwa i zachowania ciągłości działania delegowały swoich pracowników do wykonywania obowiązków w domach. Było to o tyle kłopotliwe, że wiele przedsiębiorstw nie miało do czynienia z taką skalą tego zjawiska. Z ten sytuacji skorzystali cyberprzestępcy, generując ogromne straty dla wielu branż oraz poszczególnych osób. Natłok informacyjny oraz strach przed zakażeniem to okoliczności wykorzystywane przez hakerów, którzy w 2020 roku stali się szczególnie aktywni. Jak zapisze się w naszej pamięci 2020 rok?
Większość organizacji gromadzi dużą ilość informacji, niezbędnych do bieżącej działalności operacyjnej. Wśród nich znajdują się dane, które muszą podlegać bezwzględnej ochronie, m.in. informacje finansowe. W wielu przedsiębiorstwach nie wdrożono odpowiednich środków technicznych i organizacyjnych, które zabezpieczałyby dane w stopniu odpowiadającym istniejącemu ryzyku. Według raportu Związku Firm Ochrony Danych Osobowych (ZFODO) aż 92% incydentów stanowią działania nieumyślne. Ich przyczyną jest więc najczęściej błąd ludzki. Nawet najlepsi pracownicy nie są nieomylni. W jaki sposób i gdzie najczęściej dochodzi do utraty lub ujawnienia informacji?
W piątek przed północą na jednym z forów pojawiły się dane 500 klientów Plus Banku. Oprócz podstawowych danych takich jak imię i nazwisko właściciela lub nazwa firmy opublikowane zostały m.in. numery i daty ważności kart płatniczych, salda rachunków i historia transakcji. Co piątek haker będzie publikował kolejne dane, jeśli bank nie spełni jego żądań.
Jak wynika z analizy przeprowadzonej przez analityków, deweloperzy w żaden sposób nie szyfrują danych osobowych pozyskiwanych za pośrednictwem swoich stron internetowych. Co więcej, stosunkowo rzadko poprawnie odbierają zgodę na przetwarzanie przekazanych danych i nie dopełniają obowiązków informacyjnych wobec osób, których dane pozyskują i w różny sposób wykorzystują.
„Znamy wszystkie ryzyka dla naszych danych osobowych”
Jesteś tego pewien?
Potwierdź adres e-mail i pobierz przewodnik
Kliknij w link w e-mailu – od razu pobierzesz przewodnik
„Jak skutecznie wdrożyć NIS2".
Nie widzisz wiadomości? Sprawdź folder SPAM i oznacz ją jako wiadomość pożądaną.
Zapisz się na biuletyn ODO 24
Biuletyn z nowościami z obszaru ochrony danych osobowych i bezpieczeństwa informacji wysyłamy raz w miesiącu.
Potwierdź swój adres e-mail
Kliknij w link w e-mailu – od razu pobierzesz przewodnik „Jak skutecznie wdrożyć NIS2". Nie widzisz wiadomości? Sprawdź folder SPAM i oznacz ją jako wiadomość pożądaną.