Wyciek danych to nie rzadkość

opublikowano: 23-06-2015, 00:00

Za umyślne udostępnienie informacji osobom nieupoważnionym grożą nawet dwa lata więzienia — przypomina GIODO.

Źle zaadresowany e-mail, niezastosowanie kopii ukrytej w korespondencji grupowej czy pozostawienie w sali konferencyjnej CV kandydatów do pracy — to dość częste sytuacje, w których dane osobowe czy inne informacje podlegające w firmie ochronie mogą trafić w niepowołane ręce. Osoby, których one dotyczą, nie zawsze o tym wiedzą.

Zobacz więcej

Wyciek danych

— Wycieki danych zdarzają się w firmach niemal każdego dnia, ale często są po prostu niezauważane — mówi Maciej Kaczmarski, prezes ODO 24.

Takie przypadki zazwyczaj nie są nigdzie zgłaszane i nie wiążą się z żadnymi konsekwencjami ani ze strony przełożonych, ani osób, których dane zostały bezprawnie udostępnione lub przetworzone. Jednak nigdy nie wiadomo, czy nie zechcą one zgłosić skarg. Biuro Generalnego Inspektora Ochrony Danych Osobowych (GIODO) przypomina, że błąd pracownika, który doprowadził do udostępnienia danych, jest niczym nieusprawiedliwionym zaniedbaniem obowiązków administratora danych osobowych i nie zwalnia go z odpowiedzialności za niewłaściwą ochronę przetwarzanych danych osobowych.

Za nieprzestrzeganie jej zasad przepisy przewidują odpowiedzialność karną. Przykładowo, udostępnienie danych osobom nieupoważnionym jest zagrożone grzywną, ograniczeniem wolności albo jej pozbawieniem do 2 lat lub do roku, jeśli sprawca działa nieumyślnie. GIODO podkreśla, że nadzór nad środkami technicznymi i organizacyjnymi służącymi ochronie przetwarzanych danych oraz przestrzeganiem jej zasad może być prowadzony w firmie przez administratora bezpieczeństwa informacji (ABI), którego powołuje administrator danych. Do zadań ABI należy też dbałość o to, aby osoby upoważnione do przetwarzania danych znały odpowiednie przepisy. Poza tym to on prowadzi rejestr ich zbiorów. Prezes ODO 24 uważa, że incydentów związanych z ochroną danych osobowych nie da się całkowicie wyeliminować. W firmach powinny być opracowane instrukcje dla pracowników, co robić, gdy zaobserwują wyciek danych lub dowiedzą się o nim. Maciej Kaczmarski podpowiada, że o zdarzeniu należy jak najszybciej powiadomić ABI. To on powinien ustalić fakty i jeśli to możliwe, zabezpieczyć dane, które wyciekły, np. zebrać dokumenty znalezione na śmietniku lub uniemożliwić ich dalsze udostępnianie, np. blokując bezprawnie ujawniony plik z danymi. Zdaniem prezesa ODO 24, dobrze by było, aby ABI ściśle współpracował z zarządem firmy, szczególnie w przypadku incydentów na większą skalę i o nieodwracalnych skutkach. Wreszcie firma powinna przewidzieć nie tylko przeprosiny dla poszkodowanych,ale także ewentualną rekompensatę. [IWA]

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Iwona Jackowska

Polecane

Inspiracje Pulsu Biznesu