Dane osobowe cenniejsze niż złoto - ochrona danych w internecie
Naruszenie danych i cyberataki od lat znajdują się w czołówce najbardziej prawdopodobnych globalnych zagrożeń, nie inaczej przedstawiają się prognozy na 2020 r. Naruszenie danych plasuje się tuż za takimi poważnymi zagrożeniami jak ekstremalne warunki pogodowe, niepowodzenie działań związanych ze zmianami klimatu, klęski żywiołowe, utrata różnorodności biologicznej oraz katastrofy środowiskowe spowodowane przez człowieka.
W Polsce ubiegły rok minął pod znakiem RODO – potężnych wycieków danych i surowych kar za nieprzestrzeganie regulacji dotyczących danych osobowych.
W marcu 2019 r. Prezes Urzędu Ochrony Danych Osobowych nałożył pierwszą karę po wejściu w życie RODO – Spółka Bisnode Polska została ukarana kwotą sięgającą niemal miliona złotych. Obecnie po częściowym uchyleniu decyzji Prezesa UODO przez Wojewódzki Sąd Administracyjny w Warszawie toczy się postępowanie przed Naczelnym Sądem Administracyjnym.
Kolejne kary posypały się na Dolnośląski Związek Piłki Nożnej (56 tys. zł), burmistrza Aleksandrowa Kujawskiego (pierwsza kara dla podmiotu administracji publicznej – 40 tys. zł) oraz portal Morele.net, który po gigantycznym wycieku danych swoich użytkowników został ukarany przez UODO karą sięgającą niemal 3 milionów złotych!
Zabezpieczenie danych to nie tylko problem firm
Naruszenia danych obawiają się przede wszystkim firmy i podmioty publiczne, większość z nich zdaje sobie sprawę, że cyberataki i naruszenia bezpieczeństwa mogą skończyć się nie tylko wysokimi karami, ale groźbą utraty finansowej płynności i upadłości. Praktycznie każda organizacja pozostaje w posiadaniu cennych danych, od własności intelektualnej po dane dotyczące klientów, kontrahentów czy pracowników.
Jak zapewnić kompleksową ochronę przed wyciekiem danych lub ich kradzieżą? Najprostszym sposobem zabezpieczenia zbiorów danych jest oczywiście ich szyfrowanie i wprowadzenie w organizacji odpowiednich procedur, jednak nawet najlepsze oprogramowanie i najbardziej drobiazgowe procedury, nie uchronią nas przed ludzkim błędem – to wciąż człowiek pozostaje najsłabszym ogniwem ochrony.
Wraz ze wzrostem zapotrzebowania na cyberedukację pracowników (którzy wg raportu PWC odpowiadają za 75% naruszeń bezpieczeństwa!), stworzyliśmy cykl szkoleń, który zwiększa świadomość i wiedzę pracowników nt. czyhających zagrożeń.
8 prostych wskazówek, jak na co dzień chronić swoje wrażliwe dane
Zachowanie prywatności online w dobie wszechobecnych mediów społecznościowych, nieustannie towarzyszących nam smartfonów czy technologii rozpoznających nasze twarze jest niezwykle trudne. Nasze dane są narażone na kradzież jak nigdy wcześniej, a konsekwencje ich utraty mogą być niezwykle poważne i kosztowne.
Jak w takim razie dbać o nasze dane na co dzień?
- Korzystaj z dwustopniowej autoryzacji – coraz więcej serwisów i aplikacji umożliwia korzystanie z tej funkcji, jej włączenie diametralnie zwiększa nasze bezpieczeństwo w sieci,
- Przeglądanie stron internetowych w trybie incognito – prywatne ustawienia przeglądania sprawią, że nie pozostawisz po sobie niemal żadnych cyfrowych śladów – przeglądarka nie zapisze Twoich danych logowania, historii pobrań i przeglądania,
- Ukrycie swojej lokalizacji – nie chcesz, aby odwiedzane przez Ciebie strony rejestrowały Twój adres IP? Zacznij korzystać z VPN-a lub przeglądarki Tor,
- Zaklej wbudowaną kamerkę w laptopie – nawet Mark Zuckerberg (właściciel Facebooka), zakleił swoją kamerę taśmą. Dlaczego? Kamerkę bardzo łatwo zhakować – cyberprzestępca poprzez kamerkę może nagrywać obraz i dźwięk. Chyba nie trzeba tłumaczyć, czym to może grozić,
- Stosowanie unikalnych i skomplikowanych haseł – swoje konta zabezpiecz silnym hasłem (10 znaków, cyfry, wielkie i małe litery, znaki specjalne). Pamiętaj, aby nie używać jednego hasła do wielu kont. Hasła aktualizuj regularnie,
- Ostrożnie korzystaj z mediów społecznościowych – nie udostępniaj o sobie zbyt wielu informacji (data urodzenia, miejsce zamieszkania, nr telefonu, status majątkowy, informacje o urlopie), mogą one zostać bezlitośnie wykorzystane przez cyberprzestępców,
- Korzystaj z bezpiecznej sieci – zwróć uwagę, z jakiej sieci korzystasz, zwłaszcza jeśli wykonujesz operacje bankowe, najlepiej zrób to w domowym zaciszu. Korzystanie z publicznych sieci Wi-Fi niesie za sobą szereg zagrożeń,
- Nie zostawiaj swoich danych na cudzym komputerze – jeśli korzystasz z cudzego komputera, pamiętaj, aby zatrzeć za sobą wszelkie cyfrowe ślady – wyloguj się i wyczyść historię przeglądania.
XIV obchody Europejskiego Dnia Ochrony Danych Osobowych w Polsce
28 stycznia został ustanowiony Europejskim Dniem Ochrony Danych Osobowych na pamiątkę sporządzenia konwencji Rady Europy z 28 stycznia 1981 r. w sprawie ochrony osób w zakresie zautomatyzowanego przetwarzania danych osobowych. Jest to pierwszy dokument o zasięgu międzynarodowym, który reguluje kwestie związane z ochroną danych osobowych. Polska włączyła się w organizację Dnia Ochrony Danych Osobowych w 2007 r.
Tego dnia rzecznicy ochrony danych osobowych, rządy, parlamenty, krajowe organy ochrony danych i inne podmioty prowadzą działania mające na celu podnoszenie świadomości o prawach do ochrony danych osobowych i prywatności. W tym roku w ramach obchodów odbędzie się Dzień Otwarty w UODO, zajęcia z dziećmi i debaty poświęcone problematyce ochrony danych osobowych.
