Polacy nie wiedzą, jak chronić swoje dane osobowe
W erze postępującej informatyzacji wprowadzenie skutecznej polityki ochrony danych osobowych to zadanie priorytetowe. Wrażliwe dane w rękach hakerów mogą posłużyć do przejęcia naszej tożsamości czy wyłudzenia kredytu z banku. Urząd Ochrony Danych Osobowych rozpoczyna program masowych kontroli szczelności systemów cyberbezpieczeństwa, które mają poprawić bezpieczeństwo naszych danych przechowywanych i przetwarzanych zarówno przez podmioty publiczne, jak i prywatne.
Z początkiem roku urzędnicy UODO rozpoczęli program kontroli sektorowych. Urzędnicy sprawdzą, w jaki sposób przetwarzane są nasze dane osobowe zarówno przez jednostki publiczne, jak i prywatne. Kontroli mogą spodziewać się m.in. operatorzy monitoringu, komendy policji, areszty śledcze, banki, ubezpieczyciele, szkoły, szpitale czy firmy marketingowe.
Działania te mają za zadanie uszczelnić systemy bezpieczeństwa jednostek mających zezwolenie na gromadzenie danych osobowych. Nieodpowiednie zabezpieczenie systemów informatycznych może doprowadzić do wycieku informacji o charakterze poufnym. Z takim przypadkiem zmagał się ostatnio serwis Morele.net, który padł ofiarą cyberprzestępców. W ręce hakerów wpadły adresy e-mail klientów sklepu, ich numery telefonów, imiona i nazwiska, hashtagi, a także dane, które podawali podczas składania wniosków o zakupy ratalne. Te informacje mogą posłużyć przestępcom m.in. do zaciągnięcia pożyczki przez Internet.
Wprowadzenie zapisów RODO ograniczyło co prawda swobodę przetwarzania danych osobowych przez podmioty trzecie, ale nawet najlepsze prawo nie zapobiegnie takim wyciekom jak ten, z którym musiał zmagać się serwis Morele.net. Najdoskonalsze zabezpieczenia da się obejść albo złamać, dlatego najlepszym sposobem na ochronę danych jest udostępnianie ich tylko tym podmiotom, które naprawdę tego potrzebują.
Badania opublikowane w raporcie KPF-IRG „Sytuacja na rynku consumer finance” dowodzą, że Polacy mają nikłe pojęcie na temat ochrony danych osobowych. Aż 56,6% ankietowanych stwierdziło, że w ciągu roku udostępniło swoje dane do pięciu razy, a 4% badanych przyznało, że podzieliło się nimi nawet kilkadziesiąt razy. Jednocześnie 31% respondentów nie wie lub nie pamięta, w jaki sposób ich dane zostały zarejestrowane, a co piąty badany obawiał się, że udostępnienie poufnych informacji może wiązać się z niepożądanymi konsekwencjami.
Wprowadzenie zapisów RODO było pierwszym krokiem do poprawy bezpieczeństwa cybernetycznego krajów Unii Europejskiej i efekty tego działania powoli wychodzą na światło dzienne. Na początku roku francuska Krajowa Komisja ds. Informatyki oraz Wolności nałożyła na Google rekordowo wysoką karę w wysokości 50 mln euro za naruszenie postanowień RODO. Firmie zarzucono, że w niejasny sposób przedstawia użytkownikom Androida informacje o sposobie przetwarzania danych na potrzeby spersonalizowanych reklam oraz rozprasza warunki świadczenia usług w zbyt dużej liczbie dokumentów.
Z kolei na początku lutego unijni urzędnicy wymogli wycofanie ze sprzedaży na terenie krajów członkowskich dziecięcych inteligentnych zegarków Safe-KID-One od niemieckiej firmy ENOX. Stwierdzono, że produkt w niewystarczający sposób chroni dane użytkowników, przesyłając wrażliwe informacje bez ich szyfrowania, co może przyczynić się do przechwycenia przez cyberprzestępców m.in. lokalizacji urządzenia, numerów telefonów czy numeru seryjnego zegarka.
Kontrole takie, przeprowadzane przez UODO, mogą częściowo rozwiązać problem niewłaściwego przetwarzania danych osobowych. Jeśli urzędnicy stwierdzą uchybienia, prezes UODO może zadecydować o usunięciu ich bądź wymóc na administratorze odpowiednie ich zabezpieczenie.
Według raportu Market Research Engine globalny rynek rozwiązań z zakresu ochrony danych będzie rozwijał się w tempie 15%, a do 2023 roku osiągnie wartość 120 mld dol.
