Wydaje się, że głównym powodem naszej niewiedzy jest to, że stosunkowo od niedawna jesteśmy społeczeństwem informacyjnym. Dopiero od kilku lat do opinii publicznej przebija się temat zagrożeń dla naszej prywatności i konieczności jej ochrony.
Na jakie niebezpieczeństwa jesteśmy narażeni? Często nieświadomie udostępniamy swoje dane osobowe, które mogą zostać wykorzystane przez przestępców do zaciągnięcia kredytu, kradzieży naszego mieszkania czy przesyłania nam spamu, czyli niechcianej korespondencji. Warto pamiętać, że wielkie korporacje, takie jak Google czy Facebook, zbierają informacje na temat swoich użytkowników. Dlatego powinniśmy uważać, jakie dane o sobie przekazujemy, korzystając np. z map w sieci, i na co wyrażamy zgody korzystając z social medió
Odbierz pakiet bezpłatnych poradników i mikroszkoleń RODO
Na co zwracać uwagę?
Przede wszystkim powinniśmy być czujni w miejscach, w których w pewien sposób jesteśmy zmuszani, często wbrew obowiązującemu prawu, do pozostawienia naszego dokumentu tożsamości, takich jak np. wypożyczalnie sprzętu sportowego, siłownie, portiernie w akademikach itp. Na wiele niebezpieczeństw narażeni jesteśmy również jeśli , nasze dane zgromadzimy na różnego rodzaju sprzęcie komputerowym z nieszyfrowanymi dyskami. Często dopiero kradzież komputera czy smartfona uzmysławia nam, jak cenne informacje straciliśmy i co może się stać, jeśli trafią w niepowołane ręce. Groźna jest także niefrasobliwość w poruszaniu się w internecie – ekshibicjonizm na portalach społecznościowych oraz korzystanie z podejrzanych stron, na których mogą znajdować się złośliwe oprogramowania. Korzystając z poczty uważajmy na tzw. phishing , czyli spreparowane wiadomości, których treść zachęca nas do otwarcia załączonego pliku – zdjęcia, faktury, elektronicznego awizo z poczty itp. Próba otwarcia takiego pliku kończy się zazwyczaj uruchomieniem szkodliwej aplikacji, której przeznaczeniem może być np. kradzież naszych danych lub zaszyfrowanie komputera czy serwera w celu uzyskania okupu.
Jak się chronić? – kilka praktycznych porad
Wysyłając maile zawierające pliki z danymi warto je wcześniej „zahasłować”, a hasło przesłać adresatowi alternatywną drogą komunikacji, np. smsem. Jeżeli przekazywanie danych odbywa się za pośrednictwem systemu informatycznego, powinniśmy zwrócić szczególną uwagę na transmisję. Najprościej jest sprawdzić, czy w adresie danej strony www pojawia się symbol "kłódeczki", będącej dowodem na szyfrowanie połączenia. Gdy przekazujemy dokumenty na nośniku typu pendrive, pamiętajmy, aby zabezpieczyć je programem szyfrującym. Korzystając z elektronicznych urządzeń przenośnych, blokujmy możliwość ich uruchomienia przez osoby niepowołane – np. wprowadzając kod zabezpieczający oraz szyfrujmy dyski.
Jednak, aby naprawdę skutecznie chronić dane, konieczne jest wdrożenie kompleksowych działań edukacyjnych. Zmiana musi zacząć się od uświadomienia przeciętnemu „Kowalskiemu” wagi informacji, jakie posiada, zarówno tych prywatnych jak i służbowych, a także tego w jaki sposób powinien je chronić.
Ochrona danych osobowych w przedsiębiorstwach
Jeżeli chodzi o świadomość przedsiębiorców w zakresie ochrony przetwarzanych danych to cały czas się ona poprawia. Firmy profesjonalnie zajmujące się szkoleniami i doradztwem z zakresu ochrony danych osobowych, od kilku lat odnotowują znaczny wzrost zainteresowania swoimi usługami. Wynika to głównie z obaw przedsiębiorców przed konsekwencjami nieprzestrzegania obowiązującego w tym zakresie prawa – odpowiedzialnością karną, administracyjną i cywilną oraz utratą lub wyciekiem firmowych danych. Coraz więcej przedsiębiorców decyduje się także, mimo że prawo tego nie wymaga, na powołanie w swoich firmach administratorów bezpieczeństwa informacji. Warto jednak wiedzieć, że nie zwalnia to właścicieli i zarządów firm z odpowiedzialności za przetwarzane dane. Aby mieć pewność, że są one bezpieczne, warto zadbać o to, by ABI był odpowiednio przygotowany do swojej pracy. Równie ważne jest, dla zapewnienia skutecznego systemu ochrony danych osobowych, przeszkolenie wszystkich pracowników, przy czym zakres szkolenia powinien być uzależniony od funkcji danego pracownika w organizacji oraz zakresu jego obowiązków.
Działania w zakresie edukacji prowadzi już GIODO, który inwestuje w rozwój wiedzy dzieci i młodzieży szkolnej, przygotowuje konferencje, szkoli administrację publiczną i urzędy centralne oraz od kilku lat organizuje obchody Dnia Ochrony Danych Osobowych.
Tworzone są kierunki studiów, głównie na uczelniach prywatnych w ramach studiów podyplomowych, związane z bezpieczeństwem informacji, ochroną danych osobowych i informacji niejawnych. Ciekawym rozwiązaniem jest też wprowadzony przez ODO 24 system budowania kompetencji ABI.
Ważne są również działania organizacji pozarządowych podejmujących pracę na rzecz zwiększenia wiedzy o ochronie danych osobowych wśród „Kowalskich” i przedsiębiorców. Takich jak np. Fundacja „Wiedza to Bezpieczeństwo”, która promuje znaczenie bezpieczeństwa informacji, jako najcenniejszego dobra, jakim dysponuje człowiek oraz strategicznego zasobu każdej organizacji.
