Co trzeba wiedzieć, by właściwie chronić dane osobowe.

 

 

 

 

 

 

 

 

 

Co to jest cyberprzemoc ? Jak chronić się przed atakami w sieci, jak zabezpieczyć swoje dane osobowe, dane naszych klientów … czyli jak nie dać  się internetowym naciągaczom,  oszustom i przestępcom   i czy nasze środowisko jest gotowe na regulacje RODO… czyli systemu, który spędza sen z oczu wszystkim firmom przechowującym dane klientów. 

Na takie i wiele innych pytań odpowiadało szkolenie przeprowadzone w Izbie. Wzięli w nim udział przedstawiciele firm, pracownicy cechów i izby. Nowe przepisy wejdą w życie 25 maja – czeka nas zatem spore wyzwanie organizacyjne, tym bardziej, że unijne przepisy, których musimy przestrzegać za brak ochrony danych przewidują bardzo wysokie kary.

 

 

  

 

 

 

Wciąż dość powszechnie pokutuje przeświadczenie, że w Internecie jesteśmy anonimowi niewidoczni, a jeśli nie będzie nas w mediach społecznościowych to tym bardziej nikt nas nie znajdzie… Tymczasem uzyskanie bardziej szczegółowych informacji o nas takich jak adres, miejsce pracy, wiedza o naszych przyzwyczajeniach lub  ulubionych produktach nawet dla początkującego hakera nie są niczym szczególnie trudnym. A to dopiero początek – takimi danymi się handluje, mało tego mogą one służyć do bardzo brutalnych przestępstw internetowych.  Bardzo restrykcyjne procedury ochrony danych osobowych mają za zadanie ochronę naszej tożsamości! Kradzież tożsamości, choć brzmi jak termin rodem z powieści science-fiction jest największą plagą XXI wieku.

 

Technologia nas rozleniwiła –rzadziej chodzimy osobiście do banku po pieniądze , tradycyjne listy wyparły e-maile i SMS-y, notujemy w smartfonach , tabletach … i stajemy się widoczni. Co gorsza – dla ułatwienia sobie życia – a przy okazji jak na ironię dla wygody przestępców – stosujemy te same hasła do wielu kont, używamy tych samych PIN-ów i sami wystawiamy się na atak…  A co dopiero gdy przez nasze firmy, nasze firmowe komputery i biurka przewijają się setki danych naszych klientów. Specjaliści twierdzą, że stosowanie odpowiedniej polityki bezpieczeństwa danych osobowych trzeba zacząć od siebie! Inaczej nie zadbamy o dane naszych pracowników i kontrahentów.

 

Jak więc zapobiegać na przykład wyciekom danych w firmie ? Pierwszy krok – to na pewno analiza ryzyka. Trzeba dokładnie przeanalizować  co robimy z danymi osobowymi, gdzie są przechowywane, komu i na jakich warunkach je przekazujemy dalej. Musimy przeanalizować , sprawdzić czy mamy właściwe programy antywirusowe, czy chronią nas przed złośliwymi programami wykradającymi wrażliwe dane. Warto zajrzeć na stronę GIODO do zakładki edukacja , aby dowiedzieć się jak taką ocenę ryzyka przeprowadzić. Być może – zwłaszcza gdy firma jest duża – warto zlecić taki audyt wyspecjalizowanej firmie. Trzeba tez bezzwłocznie wcielić w życie wszystkie zalecenia, a w firmie powołać osobę odpowiedzialną za ochronę danych osobowych. Może to być przeszkolony pracownik . Można też „wynająć” takie usługi w wyspecjalizowanej firmie – nie ważne jak i przez kogo to zrobimy – jedno jest bardzo istotne – musimy mieć osobę , która się tym zajmie ochroną danych i systematycznie będzie sprawdzała czy stosujemy właściwe procedury. Musimy też przeszkolić pracowników i uczulić ich na właściwe, staranne  obchodzenie się z dokumentami zawierającymi dane. Warto pamiętać o częstej zmianie haseł dostępowych – najlepiej co miesiąc.  Hasła zdaniem kryptologów czyli specjalistów od szyfrowania powinny zawierać co najmniej 8 znaków w tym duże i małe litery, cyfry i znaki specjalne. Jeśli odkryjemy wyciek – pamiętajmy, że mamy 72 godziny na poinformowanie inspektora GIODO o tym fakcie, bo w przeciwnym wypadku do wysokiego mandatu mogą jeszcze dojść roszczenia poszkodowanych osób, dla których będzie pobrane finansowe zadośćuczynienie. Jak to się może stać – wystarczy zgubić telefon służbowy, w którym było 1500 kontaktów i do tego skonfigurowana poczta elektroniczna i dostęp do banku. Kary za wyciek danych mogą być dla firmy katastrofalne w skutkach, bo taryfikator przewiduje bardzo wysokie mandaty – w skrajnych przypadkach liczone nawet w milionach złotych.  

 

 

 

Dla wielu z nas takie regulacje mogą się wydawać zbyt uciążliwe i niepotrzebne – niestety wciąż często zapominamy, że wprawdzie postęp technologiczny zmienia i ułatwia nasze codzienne życie  ale niesie też zagrożenia. Wciąż mamy w świadomości ugruntowany obraz złodzieja , który w kominiarce włamuje się do domu czy banku,  by ukraść pieniądze czy kosztowności.  Nic bardziej mylnego – dziś może to zrobić z drugiego końca świata nie ruszając się zza biurka. Jedynym sposobem na cyberprzestępców jest zmiana naszych codziennych zachowań. Internet, który tak bardzo nam ułatwia życie i kontakty z innymi ma też swoje zasady bezpieczeństwa i higieny. To jak z myciem rąk … musi wejść w nawyk.

 

Marzena Rutkowska-Kalisz

---

---