Co trzeci Polak doświadczył naruszenia danych osobowych

Co trzeciego Polaka dotknęły negatywne konsekwencje związane z naruszeniem danych osobowych – wynika z badania Fundacji Wiedza To Bezpieczeństwo „Co wiemy o ochronie danych”. Często są to niechciane telefony lub e-maile z ofertami, ale zdarzają się także próby wyłudzeń kredytów. 90 proc. respondentów podkreśla, że są świadomi zagrożeń, ale mimo to w wielu przypadkach za utratę danych odpowiadają niedopatrzenia i brak świadomości samych użytkowników.

– Z naszego raportu wynika, że 90 proc. respondentów wskazało, że jest świadomych zagrożeń dla bezpieczeństwa ich danych osobowych. Jako największe zagrożenie wskazują, oprócz przestępczości internetowej, organizacje, które by zwiększyć zysk, przetwarzają dane niezgodnie z prawem, lub te, które nie przywiązują dostatecznej wagi do bezpieczeństwa danych osobowych – wskazuje w rozmowie z agencją informacyjną Newseria Biznes Marcin Zadrożny, rzecznik prasowy Fundacji Wiedza To Bezpieczeństwo.

Z badania „Co wiemy o ochronie danych” przygotowanego przez Fundację Wiedza To Bezpieczeństwo wynika, że połowa Polaków uważa ryzyko nieodwracalnej utraty swoich danych, zagrożenie kradzieżą danych oraz innymi możliwościami ich utraty jako średnie, co trzeci – jako niskie.

– Respondenci obawiają się kradzieży swoich danych osobowych. Niestety bardzo wiele sytuacji, których konsekwencją jest kradzież danych, jest wynikiem braku świadomości danej osoby. Wielu negatywnych sytuacji można by uniknąć, gdyby osoby, których dane dotyczą, miały większą świadomość na temat bezpieczeństwa ich danych osobowych. Obecnie w świecie elektronicznym nie ma nic za darmo. Jeśli dostajemy dostęp do oprogramowania lub aplikacji, zazwyczaj płacimy za to danymi osobowymi – zaznacza Zadrożny.

Z badania wynika, że co trzeci Polak doświadczył naruszenia danych osobowych. Większość wskazuje na niechciane telefony z ofertami marketingowymi (83 proc.) i spam (79 proc.). W internecie zostały opublikowane dane 9 proc. respondentów, 6 proc. wskazuje zaś, że ktoś podszył się pod nich i zaciągnął pożyczkę.

W tym ostatnim przypadku jest to często efekt braku świadomości – zdarza się, że udostępniamy swój dowód osobisty osobom trzecim, np. jako zastaw w wypożyczalni sprzętu sportowego, choć te podmioty nie mają prawa tego od nas oczekiwać.

– Pozostawienie w zastaw dowodu osobistego może mieć negatywne skutki. Nie wiemy, komu zostawiamy ten dowód osobisty, a wykonanie fotokopii trwa ułamki sekund. Jeśli dowód osobisty bądź jego fotokopia dostanie się w niepowołane ręce, na nasze nazwisko może zostać zaciągnięta pożyczka w parabanku, może zostać wypożyczony samochód – wymienia ekspert.

Rzadko też zgłaszamy naruszenie prawa do prywatności. Robi to zaledwie 35 proc. poszkodowanych. Większość z nich twierdzi, że jest to zbyt problematyczne, lub uważa, że nie stało się nic poważnego. Zdecydowana większość jest przeświadczona, że są to czyny o niskiej szkodliwości.

– Należy pamiętać o tym, że każdy może złożyć skargę do GIODO, jeśli tylko ma zastrzeżenia co do prawidłowości przetwarzania ich danych osobowych. W szczególnych sytuacjach może nawet złożyć zawiadomienie do organów ścigania, policji czy prokuratury – podkreśla rzecznik prasowy Fundacji Wiedza To Bezpieczeństwo.

Największe niebezpieczeństwo upatrujemy w przestępczości internetowej, ale także w organizacjach, które albo wykorzystują dane osobowe bez zgody osób, których dotyczą, albo które nie przykładają dużej wagi do ochrony danych (po ok. 30 proc.).

– Jak pokazuje praktyka, przedsiębiorcy rzeczywiście nie przestrzegają ustawy o ochronie danych osobowych z uwagi na nikłe obecnie konsekwencje. Zmieni się to na gruncie ogólnego rozporządzenia o ochronie danych, czyli RODO. Przepisy będą stosowane od 25 maja 2018 roku, wówczas przedsiębiorcy będą mogli być karani wysokimi karami administracyjnymi, nawet do 20 mln euro lub 4 proc. światowego obrotu – przypomina Marcin Zadrożny.

Każda instytucja będzie musiała wdrożyć odpowiednie procedury bezpieczeństwa i zbudować system raportowania. Zgodnie z przepisami każdy potencjalny wyciek danych osobowych firma będzie musiała zgłaszać w ciągu 72 godzin.

– Podmioty, które mają wdrożone ISO, czy to jakość, czy zarządzanie bezpieczeństwem informacji, analizują ryzyka, w związku z czym ten proces będzie dla nich zdecydowanie łatwiejszy. Większość organizacji aktualnie nie analizuje żadnego ryzyka, dlatego dobór i przeprowadzenie odpowiedniej analizy ryzyka będą bardzo problematyczne – ocenia Marcin Zadrożny.