Newsy

Polacy nie wiedzą, jak chronić swoje dane osobowe. Kontrole UODO mają uszczelnić systemy bezpieczeństwa i uchronić przed cyberprzestępcami

2019-02-13  |  06:00
Mówi:dr Edyta Bielak-Jomaa
Funkcja:prezes Urzędu Ochrony Danych Osobowych
  • MP4
  • W erze postępującej informatyzacji wprowadzenie skutecznej polityki ochrony danych osobowych to zadanie priorytetowe. Wrażliwe dane w rękach hackerów mogą posłużyć do przejęcia naszej tożsamości czy wyłudzenia kredytu z banku. Urząd Ochrony Danych Osobowych rozpoczyna program masowych kontroli szczelności systemów cyberbezpieczeństwa, które mają poprawić bezpieczeństwo naszych danych przechowywanych i przetwarzanych zarówno przez podmioty publiczne, jak i prywatne.

    My mówimy o danych osobowych w kontekście tego, że wykorzystane w sposób nieuprawniony, mogą narazić nas na negatywne konsekwencje. To jest wkraczanie w naszą sferę prywatności, które może mieć wymiar finansowy, np. zaciągnięcie pożyczki na nasze nazwisko. Niestety, dane osobowe są także często wykorzystywane przez do ośmieszania ludzi. Nie wiemy, do czego wykorzystywane są np. zdjęcia dzieci, które rodzice bezrefleksyjnie wrzucają na portale społecznościowe – powiedziała dr Edyta Bielak-Jomaa, prezes Urzędu Ochrony Danych Osobowych.

    Z początkiem roku urzędnicy UODO rozpoczęli program kontroli sektorowych. Urzędnicy sprawdzą, w jaki sposób przetwarzane są nasze dane osobowe zarówno przez jednostki publiczne, jak i prywatne. Kontroli mogą spodziewać się m.in. operatorzy monitoringu, komendy policji, areszty śledcze, banki, ubezpieczyciele, szkoły, szpitale czy firmy marketingowe.

    Działania te mają za zadanie uszczelnić systemy bezpieczeństwa jednostek posiadających zezwolenie na gromadzenie danych osobowych. Nieodpowiednie zabezpieczenie systemów informatycznych może doprowadzić do wycieku informacji o charakterze poufnym. Z takim przypadkiem zmagał się ostatnio serwis Morele.net, który padł ofiarą cyberprzestępców. W ręce hackerów wpadły adresy e-mail klientów sklepu, ich numery telefonów, imiona i nazwiska, hashe haseł a także dane, które podawali podczas składania wniosków o zakupy ratalne. Te informacje mogą posłużyć przestępcom m.in. do zaciągnięcia pożyczki przez internet.

    Wprowadzenie zapisów RODO ograniczyło co prawda swobodę przetwarzania danych osobowych przez podmioty trzecie, ale nawet najlepsze prawo nie zapobiegnie takim wyciekom jak ten, z którym musiał zmagać się serwis Morele.net. Najdoskonalsze zabezpieczenia da się obejść albo złamać, dlatego najlepszym sposobem na zabezpieczenie danych jest udostępnianie ich tylko tym podmiotom, które naprawdę je potrzebują.

    Najsłabszym ogniwem zawsze jest człowiek, nie zastąpi go żadna maszyna, żaden algorytm. To człowiek musi zdecydować, co ten algorytm ma zrobić. Najczęściej jest tak, że nawet nowoczesne rozwiązania technologiczne są błędne albo wadliwe, albo na skutek ingerencji człowieka bądź czynników zewnętrznych następuje rozszczelnienie systemu. Wyciek danych, ich utrata, brak integralności. Odpowiedzialność za taką sytuację musi wziąć człowiek, administrator danych, który decyduje o tym jakie dane, w jakim celu przetwarza – powiedziała nasza rozmówczyni.

    Badania opublikowane w raporcie KPF – IRG „Sytuacja na rynku consumer finance” dowodzą, że Polacy mają nikłe pojęcie na temat ochrony danych osobowych. Aż 56,6% ankietowanych stwierdziło, że w ciągu roku udostępniło swoje dane do pięciu razy, a 4% badanych przyznało, że podzieliło się nimi nawet kilkadziesiąt razy. Jednocześnie 31% respondentów nie wie lub nie pamięta, w jaki sposób ich dane zostały zarejestrowane, a wyłącznie co piąty badany obawiał się, że udostępnienie poufnych informacji może wiązać się z jakimiś niepożądanymi konsekwencjami.

    Wprowadzenie zapisów RODO było pierwszym krokiem na drodze do poprawy bezpieczeństwa cybernetycznego krajów Unii Europejskiej i efekty działania nowych zapisów powoli wychodzą na światło dzienne. Na początku roku francuska Krajowa Komisja ds. Informatyki oraz Wolności nałożyła na Google rekordowo wysoką karę w wysokości 50 mln euro za naruszenie postanowień RODO. Firmie zarzucono, że w niejasny sposób przedstawia użytkownikom Androida informacje o sposobie przetwarzania danych na potrzeby spersonalizowanych reklam oraz rozprasza warunki świadczenia usług w zbyt dużej liczbie dokumentów.

    Z kolei na początku lutego unijni urzędnicy wymogli wycofanie ze sprzedaży na terenie krajów członkowskich dziecięcych inteligentnych zegarków Safe-KID-One od niemieckiej firmy ENOX. Stwierdzono, że produkt w niewystarczający sposób chroni dane użytkowników, przesyłając wrażliwe informacje bez ich szyfrowania, co może przyczynić się do przechwycenia przez cyberprzestępców m.in. lokalizacji urządzenia, numerów telefonów czy numeru seryjnego zegarka.

    Kontrole takie jak te przeprowadzane przez UODO mogą częściowo rozwiązać problem niewłaściwego przetwarzania danych osobowych. Jeśli urzędnicy stwierdzą uchybienia w procesie gromadzenia informacji, prezes UODO może zadecydować o usunięciu ich bądź wymóc na administratorze odpowiednie ich zabezpieczenie.

    Znajomość przepisów to podstawa, i nie mówimy tutaj tylko o ogólnym rozporządzeniu o ochronie danych osobowych, ale również o innych przepisach, które na system się składają. Nic nas nie uchroni tak, jak wiedza na temat tego, do czego jesteśmy zobowiązani i jakie mamy prawa. Po drugie odpowiedzialność w tym działaniu i po trzecie zdrowy rozsądek, więcej refleksji na temat tego, czy musimy bezrefleksyjnie udostępniać swoje dane osobowe w sieci – podsumowuje prezes UODO.

    Według raportu Market Reaserch Engine globalny rynek rozwiązań z zakresu ochrony danych będzie rozwijał się w tempie 15%, a do 2023 roku osiągnie wartość 120 mld dol.

    Czytaj także

    Więcej ważnych informacji

    Kalendarium

    CES 2020

    Jedynka Newserii

    Jedynka Newserii

    Finanse i bankowość

    Komunikat

    Ważne informacje dla dziennikarzy radiowych

    Dziennikarze radiowi mają możliwość pobierania oryginalnego klipu dźwiękowego oraz  z lektorem w przypadku materiałów, w których ekspertami są obcokrajowcy.

    Zapraszamy do kontaktu media|newseria.pl?subject=Kontakt%20dla%20medi%C3%B3w| style="background-color: rgb(255, 255, 255);"|media|newseria.pl 

    Jak korzystać z materiałów Newserii?

    Ważne informacje dla dziennikarzy i mediów

    Wszystkie materiały publikowane w serwisach agencji informacyjnej Newseria przeznaczone są do bezpłatnej dystrybucji poprzez serwisy internetowe, stacje radiowe i telewizje, wydawców prasy oraz aplikacje pełniące funkcję agregatorów newsów. 

    Szczegóły dotyczące warunków współpracy znajdują się tutaj.

    Biotechnologia

    Nanomateriały zrewolucjonizują ortopedię i implantologię. Antybakteryjne powłoki atomowe zmniejszą ryzyko zakażeń podczas wszczepiania implantów

    Nanotechnologia zmienia oblicze medycyny. Dzięki cienkim warstwom atomowym o działaniu antybakteryjnym mamy szansę pokonać problem lekooporności szczepów bakterii. Technologia ta pozwala ponadto opracować dużo doskonalsze implanty stomatologiczne czy protezy kończyn. W medycynie stomatologicznej nanotechnologia umożliwia także stworzenie materiałów, które wyeliminują ryzyko próchnicy.