Miliony Polaków padły już ofiarą wycieku danych i raczej trudno spodziewać się nagłej poprawy bezpieczeństwa
W 2021 r. administratorzy zgłosili prawie 13 tys. incydentów. Część z nich polegała na kradzieży danych takich jak PESEL czy numer dokumentu tożsamości, co może pozwolić np. na zaciągnięcie kredytu i powodować wiele komplikacji łącznie z egzekucją komorniczą.
Jak wynika z niedawno przeprowadzonego badania na zlecenie serwisu ChronPESEL.pl i Krajowego Rejestru Długów pod patronatem Urzędu Ochrony Danych Osobowych, tylko co trzecia osoba wie, kto powinien zadbać o zabezpieczenie przed skutkami wykorzystania przejętych danych. Zdecydowana większość, bo prawie 70 proc. uważa, że powinny się tym zająć policja i prokuratura. Tymczasem, choć oczywiście w gestii tych organów leży ściganie przestępców, to jednak nie zabezpieczą one przed wzięciem pożyczki, którą później trzeba będzie spłacać. Prawda jest taka, że każdy musi we własnym interesie próbować minimalizować skutki wycieku.
Jak na razie nie ma co liczyć na pomoc państwa. Wsparcia szukać można w jednym z komercyjnych serwisów pozwalających monitorować, czy ktoś nie próbuje wziąć kredytu lub pożyczki na nasze nazwisko. W zależności od rodzaju usługi potrafi ona kosztować nawet 300 zł rocznie. Niebawem jednak ma się to zmienić. Jak informował już DGP, rząd rozpoczął prace koncepcyjne nad stworzeniem państwowej bazy, w której każdy będzie mógł zupełnie za darmo zastrzec swe dane. Z nieoficjalnych informacji wynika, że będzie to strona internetowa w domenie gov.pl. Takie zastrzeżenie zostanie odnotowane w bazie, w której instytucje finansowe i firmy telekomunikacyjne będą miały obowiązek sprawdzać informacje przed zawarciem każdej umowy. Dlaczego akurat te dwie branże? Bo w nich najczęściej dochodzi do oszustw związanych z kradzieżą tożsamości.
Rząd rozpoczął prace nad stworzeniem bazy, w której każdy będzie mógł za darmo zastrzec swoje dane
O tym, jak bardzo potrzebny jest rządowy serwis, mogą świadczyć kolejne dane ze wspomnianego badania. 56 proc. osób deklarujących, że wie, jak zneutralizować skutki wycieku, uważa, że powinien się tym zajmować Urząd Ochrony Danych Osobowych. Tymczasem choć rzeczywiście przekazuje on ogólne informacje o tym, jakie mogą być konsekwencje przejęcia danych i jakie kroki można podjąć, by się przed nimi zabezpieczyć, to absolutnie nie wyręczy samych zainteresowanych. Podobnie jak i sam administrator, od którego wyciekły informacje (a o jego kluczowej roli jest przekonanych 60 proc. osób). Oczywiście i on ma swoje zadania do wykonania, ale nie ma możliwości zastrzec danych. Jego główne zadania to poinformowanie o incydencie, jeśli już do niego doszło, ale przede wszystkim podjęcie wszystkich działań, które mogłyby jemu zapobiec w przyszłości.
- Ustalenie odpowiednich środków technicznych i organizacyjnych jest procesem dwuetapowym. W pierwszej kolejności istotne jest określenie poziomu ryzyka, jakie wiąże się z przetwarzaniem danych osobowych, a następnie administrator ustala, jakie środki techniczne i organizacyjne będą odpowiednie, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku - zwraca uwagę Jacek Młotkiewicz, dyrektor departamentu kontroli i naruszeń UODO.
Niezbyt optymistyczne jest to, że jedynie 51 proc. osób pracujących ma pojęcie, jakie zabezpieczenia stosuje ich własny pracodawca. Niewiele więcej, bo niespełna 61 proc. wie, komu w firmie należy zgłosić ewentualny wyciek. Trudno to pogodzić z tym, że wyższy odsetek, bo 69 proc., deklaruje z kolei, że zna zasady ochrony danych obowiązujące w swym miejscu pracy.
- Mając na uwadze, że zdarzają się naruszenia ochrony danych osobowych występujące na skutek działania pracowników, ich edukacja w zakresie ochrony danych osobowych jest bardzo ważna. Oprócz standardowych szkoleń wstępnych warto zadbać o dodatkowe elementy, np. regularny newsletter do wszystkich pracowników dotyczący tego tematu oraz wyjaśniający przepisy prawa i ich zmiany - podpowiada Małgorzata Dulińska-Majkowska, inspektor ochrony danych w spółce Kaczmarski Group. ©℗
