„Potencjalnie nieBezpieczni” dla przedsiębiorców – rusza nowa odsłona kampanii informacyjno-edukacyjnej

bezpieczeństwo stron oprogramowania

Nieprzywiązywanie dostatecznej uwagi przez przedsiębiorców do ochrony przetwarzanych informacji jest jednym z największych zagrożeń dla danych osobowych – wynika z raportu „Co wiemy o ochronie danych” przygotowanego przez Fundację Wiedza To Bezpieczeństwo. Przedsiębiorcy nadal nie zdają sobie sprawy, jak cenne są posiadane i wykorzystywane przez nich na co dzień dane. Startująca kampania ma na celu zbudowanie świadomości wagi ochrony informacji i danych osobowych. Patronat honorowy nad działaniami objęło Ministerstwo Cyfryzacji. Akcję wspierają także: Microsoft, DHL Express, eRecruiter, LH.pl, Loando.pl, ODO 24, Tukan IT.

Potencjalnie nieBezpieczni „Potencjalnie nieBezpieczni” to kampania skierowana z jednej strony do „przeciętnego Kowalskiego”, a z drugiej do przedsiębiorców. Pierwsza część kampanii koncentrowała się na zainteresowaniu społeczeństwa zagrożeniami związanymi z naszym, często lekkomyślnym, zachowaniem np. zostawianiem dokumentów w zastaw za wypożyczony sprzęt, korzystaniem z niezaufanych sieci Wi-Fi czy używaniem prostego hasła do zabezpieczania urządzeń komputerowych, w szczególności tych mobilnych. Powyższe działania mogą prowadzić do utraty danych osobowych i innych ważnych informacji, zarówno prywatnych jak i służbowych, spowodowanych np. przestępczością internetową.

Ministerstwo Cyfryzacji prowadzi szeroko zakrojoną politykę informacyjno-edukacyjną z zakresu ochrony danych osobowych, ze szczególnym uwzględnieniem przedsiębiorców. Mając na celu dotarcie do jak największej liczby odbiorców, ministerstwo wykorzystuje w tym celu wszystkie dostępne środki komunikacyjne, takie jak: konferencje naukowe, seminaria, spotkania z organizacjami zrzeszającymi przedsiębiorców, stronę internetową ministerstwa oraz oficjalne profile resortu cyfryzacji w mediach społecznościowych. Ważnym kanałem przekazu informacji o ochronie danych osobowych i jej potrzebie są media, które gwarantują najliczniejszą rzeszę odbiorców dedykowanych treści. Za ich pośrednictwem przekazujemy wszystkie niezbędne informacje związane z tą tematyką. Współpraca z mediami polega zarówno na publikowaniu informacji poświęconych bieżącym wydarzeniom, wymagających skomentowania przez ministerstwo, jak i organizowaniu akcji edukacyjno-informacyjnych poświęconych omówieniu konkretnego zagadnienia w sposób szerszy i bardziej szczegółowy – mówi Maciej Kawecki, zastępca dyrektora Departamentu Zarządzania Danymi w Ministerstwie Cyfryzacji.

Rozpoczynająca się właśnie druga część kampanii skupia się na zwróceniu uwagi właścicieli firm, kadry zarządzającej oraz pracowników wszystkich branż i sektorów na znaczenie zapewniania odpowiedniej ochrony posiadanym i przetwarzanym danym w organizacjach – mówi adw. Marcin Zadrożny z Fundacji Wiedza To Bezpieczeństwo. Poprzez nasze działania chcemy poszerzyć zakres wiedzy polskich przedsiębiorców na temat ochrony cennych firmowych informacji oraz danych osobowych pracowników, klientów i kontrahentów. Zwiększenie świadomości w tym zakresie powinno przyczynić się do poprawy stanu bezpieczeństwa w organizacjach w tym zakresie. Ma ona także przyczynić się do lepszego przygotowania organizacji na wejście w życie w maju 2018 roku RODO – europejskiego rozporządzenia o ochronie danych osobowych.

Warto zwrócić uwagę na fakt, że RODO wpłynie na prace wszystkich działów w firmach. Organizacje skupiają się głównie na zweryfikowaniu, w pierwszej kolejności, procesów marketingowych oraz sprzedażowych bo tam z reguły są największe zbiory danych osobowych. Warto jednak pamiętać, że RODO bezpośrednio wpłynie także na procesy rekrutacyjne w firmach. Nowa klauzula informacyjna będzie wymagała podania znacznie większej ilości informacji kandydatowi do pracy, w tym informacji jak długo dane kandydata będą przechowywane przez pracodawcę. W przypadku kontroli pracodawca będzie musiał wykazać jakie zgody wyraził kandydat (np. zgoda na konkretną rekrutację czy także zgoda na przyszłe rekrutacje) oraz o czym został poinformowany wyrażając konkretną zgodę. Dlatego zespół eRecruiter – dostawca platformy do zarządzania rekrutacjami, już od jakiegoś czasu, na bieżąco monitoruje zmiany w prawie i pracuje nad tym, aby system wspierał rekruterów w ich codziennej pracy –  wskazuje Agnieszka Witaszek, radca prawny, ekspert ds. ochrony danych osobowych, eRecruiter.

Skutki niewiedzy

Przedsiębiorcy, którzy nie przywiązują dostatecznej uwagi do ochrony danych, w tym osobowych, muszą liczyć się z konsekwencjami:

  • prawnymi,
  • finansowymi,
  • wizerunkowymi.

Niewłaściwe przetwarzanie danych osobowych, czyli nierealizowanie  ochrony danych osobowych zgodnie z obowiązującymi przepisami prawa, może się skończyć dla organizacji zarówno postępowaniem sądowym jak i sporymi karami, które mogą doprowadzić nawet do zawieszenia działalności gospodarczej lub upadku firmy.  Równie dotkliwe są także straty wizerunkowe. Bardzo trudno jest bowiem odbudować raz stracone zaufanie współpracowników i klientów – wskazuje Maciej Kaczmarski, Prezes zarządu ODO 24.

Warto zauważyć, że na wskazane negatywne konsekwencje narażone są podmioty z różnych branż, np. medycznej, bankowej, IT, handlowej i HR.

Sektor pożyczkowy, jako część rynku finansowego, jest bardzo narażony na wszelkiego rodzaju wycieki informacji czy ataki hakerów. Niepokojący jest fakt, że wielu przedsiębiorców jest nieświadoma tych zagrożeń, przez co zaniedbują oni kwestie zabezpieczenia danych osobowych klientów pozostawianych na stronie internetowej usługodawcy – komentuje Maciej Suwik, ekspert Loando.pl. Niejednokrotnie to także nieświadomość konsumentów, którzy bez wstępnej weryfikacji podają swe dane osobowe, które później dostają się w niepowołane ręce i służą złodziejom do zaciągania zobowiązań finansowych na ogromne kwoty. Edukację w tym zakresie prowadzimy od początku naszej działalności, jednak wierzymy, że ogólnopolski zasięg kampanii Fundacji Wiedza To Bezpieczeństwo przyczyni się do jeszcze lepszej promocji świadomego i racjonalnego zarządzania danymi osobowymi w sieci.

W czasie kampanii Fundacja Wiedza To Bezpieczeństwo wraz z Partnerami będzie pokazywać dobre praktyki w zakresie danych osobowych. Eksperci będą podpowiadać, jakie zachowania warto wdrożyć w organizacjach, w różnych branżach. Mowa będzie m.in. o tym:

  • dlaczego warto robić kopie zapasowe i gdzie je przechowywać,
  • przed czym może uchronić firmę szyfrowanie danych,
  • w jaki sposób można obronić się przed phishingiem i innymi działaniami cyberprzestępców,
  • na jakie aspekty związane z ochroną danych osobowych warto zwrócić uwagę wybierając podwykonawcę.

Wiele instytucji jest atakowanych przez hakerów ze względu na poufne informacje, które te instytucje przechowują, w tym dane obywateli (takie jak adresy, numery licencji kierowcy, numery ubezpieczenia społecznego, dane finansowe i rejestry opieki zdrowotnej). Ale tak naprawdę głównym zagrożeniem, którego się najmniej spodziewamy jest Pracownik. Ponad 90% informatyków pracujących dla agencji rządowych na całym świecie stwierdziło, że postrzegają pracowników jako największe zagrożenie dla bezpieczeństwa. Uświadamianie pracowników to najtrudniejsze, ale jednocześnie najważniejsze zadanie dla osób odpowiedzialnych za bezpieczeństwo w firmie. Kluczem do tego jest ciągła edukacja i komunikacja, a nie jednorazowe akcje. W idealnym systemie każdy pracownik powinien mieć poczucie, że uczestniczy w procesach odpowiadających za bezpieczeństwo danych firmy. Im bardziej pracownicy są świadomi, tym skuteczniejszy będzie ten „ludzki firewall”. Poprzez edukację można wyeliminować nawet do 99% wszystkich zdarzeń związanych z bezpieczeństwem informatycznym – mówi Katarzyna Budna-Grzęda, prezes TUKAN IT.

Tworzenie kopii zapasowych wszystkich ważnych plików i przechowywanie ich na osobnych serwerach powinno być dla przedsiębiorców codziennością. Wiele organizacji gromadzi na serwerach firm hostingowych dane wrażliwe dotyczące klientów i kontrahentów. Takie rozwiązanie pozwala zapewnić informacjom bezpieczeństwo, np. na wypadek awarii wewnętrznych systemów służących do przetwarzania danych – dodaje Jakub Orłowski, specjalista ds. marketingu w LH.pl.

Okiełznać RODO

Z przeprowadzonego przez Fundację Wiedza To Bezpieczeństwo badania „Co wiemy o ochronie danych” wynika, że zaledwie 55% przedsiębiorców i osób zarządzających firmami wie, jakie obowiązki na organizacje nakłada unijne rozporządzenie o ochronie danych. W cyfrowym świecie dane stanowią paliwo dla funkcjonowania i rozwoju każdej organizacji. Ich ochrona to nasz obowiązek – zauważa Michał Jaworski, Dyrektor ds. Strategii Technologicznej w Microsoft. Jako Microsoft czujemy się w pełni odpowiedzialni za dane naszych klientów i zapewniamy najwyższy stopień ich ochrony, a także w pełni transparentną politykę prywatności. Wkrótce obowiązujące w Polsce regulacje RODO pozwalają na przetwarzanie danych osobowych w chmurze publicznej. Co więcej, Microsoft, jako przetwarzający dane jest współodpowiedzialny za ochronę danych osobowych, a nie jak to miało miejsce do tej pory – jedynie za zapewnienie odpowiednich środków organizacyjnych i technicznych. To dodatkowy argument za wyborem technologii przetwarzania w chmurze i skorzystania z kompleksowej oferty chmury obliczeniowej, która zapewnia najwyższy stopień bezpieczeństwa, ochrony i zgodności z regulacjami.

Żyjemy w czasach, gdzie dane osobowe zaczynają być bardzo cennym produktem. Stąd konieczność regulacji RODO, mających na celu wymóc na firmach środki zapobiegające niekontrolowanym wyciekom danych osobowych. Ich ochrona wiąże się bezpośrednio z szerzej rozumianą ochroną systemów informatycznych, ale również podnoszeniem świadomości pewnych zagrożeń u samych użytkowników tych systemów – wskazuje Łukasz Janion, Country IT Manager Express International DHL Express (Poland).

Więcej informacji o kampanii „Potencjalnie nieBezpieczni” znajduje się na stronie internetowej www.potencjalnieniebezpieczni.pl.