Reklama zamknie się automatycznie po 5 sekundach
Kary za wyciek danych osobowych z firmy są bardzo wysokie. Straty dotyczą nie tylko finansów, ale i wizerunku. Co więcej, pociągać mogą za sobą również konsekwencje prawne, co ma duże znaczenie szczególnie w kontekście ogólnego rozporządzenia o ochronie danych osobowych (RODO). W jaki sposób zabezpieczyć firmę przed wyciekiem danych i co należy wiedzieć o szeroko pojętym cyberbezpieczeństwie?
Każda firma, która przetwarza dane osobowe ma obowiązek zapewnić określone standardy bezpieczeństwa. W praktyce oznacza to, że przedsiębiorcy muszą podjąć działania zapobiegające wyciekowi danych. Co istotne, dane zabezpieczyć należy nie tylko przed dostępem osób nieuprawnionych, ale i przed celowym zniszczeniem czy zmodyfikowaniem w sposób niezgodny z prawem. Wyciek danych nie zawsze ma związek z atakiem hakerskim. Bardzo często dochodzi do niego poprzez nieuwagę i błędy pracowników (ponad połowa przypadków!). Do niewłaściwych zachowań należy m.in. zapisywanie haseł do systemów i programów na karteczkach przyczepionych do monitora czy też otwierania maili o niepewnej zawartości. Do wycieku danych może dojść także poza światem cyfrowym. Niemniej to właśnie w sieci najczęściej dochodzi do przestępstw związanych z kradzieżą danych osobowych bądź ich niewłaściwym wykorzystaniem. Jakie mogą być skutki takiej sytuacji?
Wyciek danych może wiązać się poważnymi konsekwencjami. Zalicza się do nich m.in. kradzież lub sfałszowanie tożsamości, co nierzadko prowadzi do strat finansowych wynikających chociażby z wyłudzenia kredytu. W efekcie osoba, której dane zostały skradzione może mieć problemy ze zdolnością kredytową, wierzytelnością czy też z prawem. Wyciek danych doprowadza też nierzadko do szkód majątkowych i niemajątkowych, naruszenia dobrego imienia czy nawet szkód gospodarczych bądź społecznych. W jego wyniku dojść może także do zawarcia niekorzystnych umów oraz opublikowania utajonych informacji. Szkoda odczuwalna może być zatem dla pojedynczych pracowników, jak i dla całej firmy.
W każdym przedsiębiorstwie powinny zostać wdrożone środki bezpieczeństwa chroniące przed wyciekiem danych. Duże znaczenie mają w tym przypadku zwłaszcza technologie informatyczne. Jak już wspomniano do przestępstw związanych z wyłudzeniem danych dochodzi najczęściej w sieci (31% cyberataków kończy się ujawnieniem lub modyfikacją danych firmowych). Aby ich uniknąć należy skorzystać z szeregu rozwiązań określanych jako Data Loss Prevention (zapobieganie utracie danych). Pozwalają one zabezpieczyć się przed hakerami, złośliwymi oprogramowaniami oraz przypadkową utratą danych.
Rozwiązanie DLP przyjmują zróżnicowaną formę. Zalicza się do nich m.in. szyfrowanie i pseudonimizacja. Szyfrowanie polega na zastosowaniu mechanizmu kodowania informacji, dzięki czemu są one zrozumiałe wyłącznie dla osób, które posiadają tzw. klucz dekodujący. Pseudonimizacja to zaś zastąpienie danej rzeczywistej nazwą przybraną, co ma utrudnić identyfikację. Od anonimizacji różni ją fakt, że może być odwracalna.
Cyberbezpieczeństwo opiera się również na rozwiązaniach powszechnie znanych, np. stosowaniu antywirusów czy programów firewall. Dobra praktyka to także szyfrowanie dysków, na których przechowywane są istotne informacje, w tym dane osobowe. Kluczowe jest jednocześnie wyeliminowanie praktyk, które mogą prowadzić do wycieku danych. Najczęstsza z nich to włączanie opcji zapamiętywania haseł.
W tym miejscu należy również dodać, że niedopełnienie obowiązku wdrożenia odpowiednich środków technicznych może skutkować karą administracyjną, które wysokość sięga nawet 10 mln. euro.
Ochrona danych osobowych to obowiązek administratora lub podmiotu przetwarzającego. Wiąże się on z koniecznością regularnego testowania i mierzenia skuteczności stosowanych środków technicznych, które mają gwarantować bezpieczeństwo przetwarzania danych. W tym celu często korzysta się z usług firmy zewnętrznej, której specjaliści przeprowadzają testy penetracyjne i przeglądy konfiguracyjne. Oznacza to, że przeprowadzają kontrolowany atak na system teleinformatyczny danej firmy, aby ocenić bieżący stan bezpieczeństwo systemu. Dzięki temu możliwe jest dostrzeżenie ewentualnych błędów i zaproponowanie zmian.
W czasach, gdy tak wiele działań i dziedzin życia przenosi się do sieci, zapewnienie bezpieczeństwa danych stanowi ważny cel w każdej firmie. Z pomocą przychodzi firma PwC świadcząca kompleksowe usługi cyberbezpieczeństwa. Nie może to być jednak zadanie realizowane jednorazowo, ale złożony oraz powtarzalny proces.
Tagi: wyciek danych, dane osobowe, RODO
Gigantyczna strata JSW. Spółka tłumaczy się trudną koniunkturą
561
Podatek Belki wciąż drenuje kieszenie Polaków. W 2024 roku fiskus ściągnął prawie 11 mld zł
545
Kiedy paczka brzęczy. Pszczoły na pokładzie - innowacja w transporcie
497
PGG otwarta na współpracę z Rudą Śląską. Kolejne rozmowy o transformacji
481
Ceny i dostępność jaj przed Wielkanocą 2025. Czy Polsce grożą braki w sklepach?
481Wielkanoc 2025: Święta droższe niż zwykle – jak radzą sobie polskie gospodarstwa?
+4 / -0"Dyrektor terroryzuje pracowników". Związkowcy mówią o skandalu w JSW, spółka zabiera głos
+4 / -0Wojna celna USA - czy uderzy w polski i śląski biznes? Eksperci: Największym zagrożeniem niepewność
+3 / -0Miliarder ze Śląska: liczba biurokratycznych absurdów jest przytłaczająca
+2 / -0W Polsce aptek jak na lekarstwo. Trzech na pięciu mieszkańców kraju zaopatruje się u sąsiadów
+1 / -0Człowiek z pasją - pan Krzysztof posiada największą kolekcję dzwonków na świecie. Swoją fascynacją dzieli się z całym światem
0Renta wdowia: tylko w Śląskiem ponad 89 tys. wniosków. Termin tylko do końca lipca!
0Wesołych Świąt!
0W Wielkanoc 2025 Polacy mocno tną budżety na alkohol. Blisko 1/4 nie postawi go na świątecznym stole
0Wielki Piątek na stacjach paliw. Na Śląsku najtańsze benzyna i diesel, LPG też w dobrej cenie
0
Szanowny Czytelniku!
Chcemy dostarczać Ci coraz lepsze materiały dziennikarskie i udoskonalać funkcje naszego serwisu. Do tego są nam potrzebne Twoje zgody na lepsze dopasowanie treści marketingowych do Twoich potrzeb. Dzięki nim możemy pozyskiwać środki na rozwój naszego portalu. Dlatego poniżej przedstawiamy Ci informacje dotyczące naszej polityki bezpieczeństwa i przysługujących ci praw:
25 maja 2018 roku zaczęło obowiązywać Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (określane jako „RODO”).
Informujemy, iż: administratorem Twoich danych osobowych będzie TuPolska Sp. z o.o. z siedzibą w Rybniku, ul. 3 Maja 30, 44-200 Rybnik.
Wyznaczyliśmy Inspektora ochrony danych, z którym kontakt jest możliwy za pomocą adresu e-mailowego: [email protected].
Twoje dane osobowe będą przetwarzane w celu:
Dane osobowe mogą być udostępniane organom państwowym na ich żądanie na podstawie powszechnie obowiązujących przepisów prawa, lub innym osobom i podmiotom współpracującym- tj. podwykonawcom świadczącym na naszą rzecz usługi, w szczególności usługi informatyczne, prawne, inne usługi pomocnicze (na podstawie zawartych umów powierzenia przetwarzania danych osobowych).
Twoje dane osobowe będą przetwarzane do czasu wycofania zgody. A w przypadku zbierania danych dla celów dokonywania analiz i badań statystycznych do czasu zgłoszenia skutecznego sprzeciwu.
Posiadasz prawo dostępu do treści swoich danych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych (od 25 maja 2018), prawo wniesienia sprzeciwu wobec przetwarzania, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. W celu skorzystania z powyższych praw należy skontaktować się z Inspektorem ochrony danych
Masz prawo wniesienia skargi do organu nadzorczego, gdy uznasz, iż przetwarzanie Twoich danych osobowych narusza przepisy ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r.
Podanie danych osobowych jest dobrowolne aczkolwiek niezbędne do świadczenia usług na Twoją rzecz. Brak podania danych uniemożliwi nam świadczenie usług.
Twoje dane osobowe są przetwarzane w sposób zautomatyzowany w tym również w formie profilowania. Konsekwencją takiego przetwarzania będzie prowadzenia działań marketingowych oraz handlowych dopasowanych do Twoich potrzeb i zainteresowań.
W związku z powyższym prosimy o zaznaczenie pola: „zgadzam się”, w przypadku wyrażenia zgody na przetwarzanie danych osobowych w celach marketingowych (w tym analizowanie oraz profilowanie w celach marketingowych) przez TuPolska Sp. z o.o. Dane osobowe zbierane są w ramach korzystania z usług, ze stron internetowych oraz zapisywanych w plikach cookies.
Zostałem/am zapoznany/a z pouczeniem dotyczącym z prawa dostępu do treści moich danych i możliwości ich poprawiania. Przyjmuję do wiadomości, że mogę w dowolnym momencie wycofać tę zgodę. Wycofanie przeze mnie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie mojej zgody przed jej wycofaniem
