Znaczenie bezpieczeństwa danych osobowych dla firm, organów publicznych oraz klientów, wzrasta wraz z nowymi zagrożeniami oraz nowymi regulacjami. Nie chcąc epatować bezprecedensową skalą nadchodzących kar pieniężnych do 20 mln EUR albo do 4% całkowitego rocznego światowego obrotu, wystarczająco rozpropagowaną w ostatnich miesiącach przez liczne media, sugeruję zwrócić uwagę na inne, równie groźne i wymierne konsekwencje naruszeń.
Należą do nich roszczenia odszkodowawcze klientów, których wysokość nie może być ograniczona i które mogą przewyższyć kwoty kar administracyjnych, jeżeli wystąpią z nimi masowo osoby dotknięte skutkami naruszeń. Co więcej ryzyko wzrasta, ponieważ rośnie świadomość konsumentów z przysługujących im praw.
Dodatkowo należy również pamiętać o nowym obowiązku zgłaszania incydentów ochrony danych osobowych nie tylko organowi nadzorczemu ale też osobie, której dane dotyczą. To zasadniczo zmieni skalę roszczeń, usunie podstawową barierę – trudności klienta z wykazaniem, że do naruszenia doszło oraz z udowodnieniem jego charakteru, konsekwencji i przybliżonej liczby poszkodowanych osób. Zbiega się to z osiągającą często znaczne rozmiary dotkliwością wynikającą z wpływu nagłośnienia incydentu na reputację instytucji.
Zasięg informacji o masowych wyciekach danych staje się globalny m.in. dzięki dystrybucji wielu newsletterów w dziedzinie ochrony danych, a wrażliwość klientów na takie doniesienia obejmuje wszystkie branże i wynika np. z obawy przed zaciąganiem zobowiązań na rachunki osób, których tożsamość została skradziona.
Dobrze skonfigurowane systemy mogą być niezawodne, jednak przed klawiaturą i monitorem siedzi człowiek, który często okazuje się ogniwem bardziej zawodnym niż system informatyczny. To on wysyła podejrzany załącznik poza firmę, otwiera podejrzany link przysłany spoza firmy, nie sprawdza, czy adres e-mailowy nadawcy wiadomości nie wskazuje na usiłowanie zainfekowania sieci firmowej. Często są to zachowania nieumyślne, które wynikają z braku świadomości natury zagrożeń, sposobów przeciwdziałania im i ich skutków. Należy więc skoncentrować się na zwiększaniu poziomu świadomości ryzyka wśród pracowników. Dalej...
Źródło: Dziennik Internautów