Polecamy

Ryzyko wycieku danych - edukacja jako kluczowy czynnik zmniejszający ryzyko

Data dodania: 15.11.2017

Ryzyko wycieku danych - edukacja jako kluczowy czynnik zmniejszający ryzyko

Znaczenie bezpieczeństwa danych osobowych dla firm, organów publicznych oraz klientów, wzrasta wraz z nowymi zagrożeniami oraz nowymi regulacjami. Nie chcąc epatować bezprecedensową skalą nadchodzących kar pieniężnych do 20 mln EUR albo do 4% całkowitego rocznego światowego obrotu, wystarczająco rozpropagowaną w ostatnich miesiącach przez liczne media, sugeruję zwrócić uwagę na inne, równie groźne i wymierne konsekwencje naruszeń.

Należą do nich roszczenia odszkodowawcze klientów, których wysokość nie może być ograniczona i które mogą przewyższyć kwoty kar administracyjnych, jeżeli wystąpią z nimi masowo osoby dotknięte skutkami naruszeń. Co więcej ryzyko wzrasta, ponieważ rośnie świadomość konsumentów z przysługujących im praw.

Dodatkowo należy również pamiętać o nowym obowiązku zgłaszania incydentów ochrony danych osobowych nie tylko organowi nadzorczemu ale też osobie, której dane dotyczą. To zasadniczo zmieni skalę roszczeń, usunie podstawową barierę – trudności klienta z wykazaniem, że do naruszenia doszło oraz z udowodnieniem jego charakteru, konsekwencji i przybliżonej liczby poszkodowanych osób. Zbiega się to z osiągającą często znaczne rozmiary dotkliwością wynikającą z wpływu nagłośnienia incydentu na reputację instytucji.

Zasięg informacji o masowych wyciekach danych staje się globalny m.in. dzięki dystrybucji wielu newsletterów w dziedzinie ochrony danych, a wrażliwość klientów na takie doniesienia obejmuje wszystkie branże i wynika np. z obawy przed zaciąganiem zobowiązań na rachunki osób, których tożsamość została skradziona.

Dobrze skonfigurowane systemy mogą być niezawodne, jednak przed klawiaturą i monitorem siedzi człowiek, który często okazuje się ogniwem bardziej zawodnym niż system informatyczny. To on wysyła podejrzany załącznik poza firmę, otwiera podejrzany link przysłany spoza firmy, nie sprawdza, czy adres e-mailowy nadawcy wiadomości nie wskazuje na usiłowanie zainfekowania sieci firmowej. Często są to zachowania nieumyślne, które wynikają z braku świadomości natury zagrożeń, sposobów przeciwdziałania im i ich skutków. Należy więc skoncentrować się na zwiększaniu poziomu świadomości ryzyka wśród pracowników. Dalej...

Źródło: Dziennik Internautów


Projekt SBPProjekt SBP
Projekt SBPProjekt SBP
Projekt SBPProjekt SBP
Serwis SBPSerwis SBP
Projekt SBPProjekt SBP
Partner wspierający SBPPartner wspierający SBP
Partner wspierający SBPPartner wspierający SBP
Partner wspierający SBPPartner wspierający SBP
Partner wspierający SBPPartner wspierający SBP