„Proces wdrażania RODO skończyliśmy parę lat temu”
Mijający rok został niewątpliwie zdominowany przez pandemię COVID-19, która wpłynęła na wiele obszarów naszego życia. Firmy ze względów bezpieczeństwa i zachowania ciągłości działania delegowały swoich pracowników do wykonywania obowiązków w domach. Było to o tyle kłopotliwe, że wiele przedsiębiorstw nie miało do czynienia z taką skalą tego zjawiska. Z ten sytuacji skorzystali cyberprzestępcy, generując ogromne straty dla wielu branż oraz poszczególnych osób. Natłok informacyjny oraz strach przed zakażeniem to okoliczności wykorzystywane przez hakerów, którzy w 2020 roku stali się szczególnie aktywni. Jak zapisze się w naszej pamięci 2020 rok?
Większość organizacji gromadzi dużą ilość informacji, niezbędnych do bieżącej działalności operacyjnej. Wśród nich znajdują się dane, które muszą podlegać bezwzględnej ochronie, m.in. informacje finansowe. W wielu przedsiębiorstwach nie wdrożono odpowiednich środków technicznych i organizacyjnych, które zabezpieczałyby dane w stopniu odpowiadającym istniejącemu ryzyku. Według raportu Związku Firm Ochrony Danych Osobowych (ZFODO) aż 92% incydentów stanowią działania nieumyślne. Ich przyczyną jest więc najczęściej błąd ludzki. Nawet najlepsi pracownicy nie są nieomylni. W jaki sposób i gdzie najczęściej dochodzi do utraty lub ujawnienia informacji?
Podczas audytów ochrony danych osobowych często pytamy kontrolowane podmioty o występowanie u nich incydentów związanych z ochroną danych osobowych czy bezpieczeństwem informacji. Zazwyczaj padają odpowiedzi, że nic takiego nie miało miejsca. Często jednak, już po kilku pytaniach uzupełniających okazuje się, że takie incydenty się zdarzały i to dość często, ale nikt ich nie zauważał. Jak to możliwe?
Pozostawianie dowodu osobistego w recepcji hotelu czy w zastaw pod wypożyczony sprzęt może prowadzić do utraty danych osobowych. Żądanie tego dokumentu od turysty jest niezgodne z prawem. Może on trafić w ręce osób niepowołanych, które np. zaciągną kredyt gotówkowy. Eksperci przestrzegają też przed publikacją szczegółowych informacji na temat urlopu na portalach społecznościowych.
„Proces wdrażania RODO skończyliśmy parę lat temu”
Potwierdź adres e-mail i pobierz przewodnik
Kliknij w link w e-mailu – od razu pobierzesz przewodnik
„Jak skutecznie wdrożyć NIS2".
Nie widzisz wiadomości? Sprawdź folder SPAM i oznacz ją jako wiadomość pożądaną.
Zapisz się na biuletyn ODO 24
Biuletyn z nowościami z obszaru ochrony danych osobowych i bezpieczeństwa informacji wysyłamy raz w miesiącu.
Potwierdź swój adres e-mail
Kliknij w link w e-mailu – od razu pobierzesz przewodnik „Jak skutecznie wdrożyć NIS2". Nie widzisz wiadomości? Sprawdź folder SPAM i oznacz ją jako wiadomość pożądaną.