Mówi: | dr Edyta Bielak-Jomaa |
Funkcja: | prezes Urzędu Ochrony Danych Osobowych |
Polacy nie wiedzą, jak chronić swoje dane osobowe. Kontrole UODO mają uszczelnić systemy bezpieczeństwa i uchronić przed cyberprzestępcami
W erze postępującej informatyzacji wprowadzenie skutecznej polityki ochrony danych osobowych to zadanie priorytetowe. Wrażliwe dane w rękach hackerów mogą posłużyć do przejęcia naszej tożsamości czy wyłudzenia kredytu z banku. Urząd Ochrony Danych Osobowych rozpoczyna program masowych kontroli szczelności systemów cyberbezpieczeństwa, które mają poprawić bezpieczeństwo naszych danych przechowywanych i przetwarzanych zarówno przez podmioty publiczne, jak i prywatne.
– My mówimy o danych osobowych w kontekście tego, że wykorzystane w sposób nieuprawniony, mogą narazić nas na negatywne konsekwencje. To jest wkraczanie w naszą sferę prywatności, które może mieć wymiar finansowy, np. zaciągnięcie pożyczki na nasze nazwisko. Niestety, dane osobowe są także często wykorzystywane przez do ośmieszania ludzi. Nie wiemy, do czego wykorzystywane są np. zdjęcia dzieci, które rodzice bezrefleksyjnie wrzucają na portale społecznościowe – powiedziała dr Edyta Bielak-Jomaa, prezes Urzędu Ochrony Danych Osobowych.
Z początkiem roku urzędnicy UODO rozpoczęli program kontroli sektorowych. Urzędnicy sprawdzą, w jaki sposób przetwarzane są nasze dane osobowe zarówno przez jednostki publiczne, jak i prywatne. Kontroli mogą spodziewać się m.in. operatorzy monitoringu, komendy policji, areszty śledcze, banki, ubezpieczyciele, szkoły, szpitale czy firmy marketingowe.
Działania te mają za zadanie uszczelnić systemy bezpieczeństwa jednostek posiadających zezwolenie na gromadzenie danych osobowych. Nieodpowiednie zabezpieczenie systemów informatycznych może doprowadzić do wycieku informacji o charakterze poufnym. Z takim przypadkiem zmagał się ostatnio serwis Morele.net, który padł ofiarą cyberprzestępców. W ręce hackerów wpadły adresy e-mail klientów sklepu, ich numery telefonów, imiona i nazwiska, hashe haseł a także dane, które podawali podczas składania wniosków o zakupy ratalne. Te informacje mogą posłużyć przestępcom m.in. do zaciągnięcia pożyczki przez internet.
Wprowadzenie zapisów RODO ograniczyło co prawda swobodę przetwarzania danych osobowych przez podmioty trzecie, ale nawet najlepsze prawo nie zapobiegnie takim wyciekom jak ten, z którym musiał zmagać się serwis Morele.net. Najdoskonalsze zabezpieczenia da się obejść albo złamać, dlatego najlepszym sposobem na zabezpieczenie danych jest udostępnianie ich tylko tym podmiotom, które naprawdę je potrzebują.
– Najsłabszym ogniwem zawsze jest człowiek, nie zastąpi go żadna maszyna, żaden algorytm. To człowiek musi zdecydować, co ten algorytm ma zrobić. Najczęściej jest tak, że nawet nowoczesne rozwiązania technologiczne są błędne albo wadliwe, albo na skutek ingerencji człowieka bądź czynników zewnętrznych następuje rozszczelnienie systemu. Wyciek danych, ich utrata, brak integralności. Odpowiedzialność za taką sytuację musi wziąć człowiek, administrator danych, który decyduje o tym jakie dane, w jakim celu przetwarza – powiedziała nasza rozmówczyni.
Badania opublikowane w raporcie KPF – IRG „Sytuacja na rynku consumer finance” dowodzą, że Polacy mają nikłe pojęcie na temat ochrony danych osobowych. Aż 56,6% ankietowanych stwierdziło, że w ciągu roku udostępniło swoje dane do pięciu razy, a 4% badanych przyznało, że podzieliło się nimi nawet kilkadziesiąt razy. Jednocześnie 31% respondentów nie wie lub nie pamięta, w jaki sposób ich dane zostały zarejestrowane, a wyłącznie co piąty badany obawiał się, że udostępnienie poufnych informacji może wiązać się z jakimiś niepożądanymi konsekwencjami.
Wprowadzenie zapisów RODO było pierwszym krokiem na drodze do poprawy bezpieczeństwa cybernetycznego krajów Unii Europejskiej i efekty działania nowych zapisów powoli wychodzą na światło dzienne. Na początku roku francuska Krajowa Komisja ds. Informatyki oraz Wolności nałożyła na Google rekordowo wysoką karę w wysokości 50 mln euro za naruszenie postanowień RODO. Firmie zarzucono, że w niejasny sposób przedstawia użytkownikom Androida informacje o sposobie przetwarzania danych na potrzeby spersonalizowanych reklam oraz rozprasza warunki świadczenia usług w zbyt dużej liczbie dokumentów.
Z kolei na początku lutego unijni urzędnicy wymogli wycofanie ze sprzedaży na terenie krajów członkowskich dziecięcych inteligentnych zegarków Safe-KID-One od niemieckiej firmy ENOX. Stwierdzono, że produkt w niewystarczający sposób chroni dane użytkowników, przesyłając wrażliwe informacje bez ich szyfrowania, co może przyczynić się do przechwycenia przez cyberprzestępców m.in. lokalizacji urządzenia, numerów telefonów czy numeru seryjnego zegarka.
Kontrole takie jak te przeprowadzane przez UODO mogą częściowo rozwiązać problem niewłaściwego przetwarzania danych osobowych. Jeśli urzędnicy stwierdzą uchybienia w procesie gromadzenia informacji, prezes UODO może zadecydować o usunięciu ich bądź wymóc na administratorze odpowiednie ich zabezpieczenie.
– Znajomość przepisów to podstawa, i nie mówimy tutaj tylko o ogólnym rozporządzeniu o ochronie danych osobowych, ale również o innych przepisach, które na system się składają. Nic nas nie uchroni tak, jak wiedza na temat tego, do czego jesteśmy zobowiązani i jakie mamy prawa. Po drugie odpowiedzialność w tym działaniu i po trzecie zdrowy rozsądek, więcej refleksji na temat tego, czy musimy bezrefleksyjnie udostępniać swoje dane osobowe w sieci – podsumowuje prezes UODO.
Według raportu Market Reaserch Engine globalny rynek rozwiązań z zakresu ochrony danych będzie rozwijał się w tempie 15%, a do 2023 roku osiągnie wartość 120 mld dol.
Czytaj także
- 2024-11-05: Wyniki wyborów w USA kluczowe dla przyszłości NATO i Ukrainy. Ewentualna wygrana Donalda Trumpa będzie bardziej nieprzewidywalna
- 2024-10-31: Policja zachęca do kontroli świateł w autach przed zimą. Nieprawidłowe ustawienie grozi wypadkiem i mandatem
- 2024-11-07: Ostatni moment na przygotowanie samochodu do zimy. Wśród zaleceń nie tylko wymiana opon, ale i sprawdzenie oświetlenia
- 2024-10-10: Decyzja Niemiec o wprowadzeniu kontroli granicznej w ogniu krytyki. Polscy europosłowie mówią o kryzysie strefy Schengen
- 2024-10-02: Polacy na bakier z higieną cyfrową. To przekłada się na zdrowie fizyczne i psychiczne, szczególnie młodych
- 2024-09-17: Opóźnianie wejścia Ukrainy do NATO zwiększy zagrożenie ze strony Rosji dla członków sojuszu. Trwają dyskusje o możliwych warunkach akcesji
- 2024-09-12: Bezpieczeństwo priorytetem dla branży chemicznej. Firmy na własną rękę wprowadzają systemy reagowania kryzysowego
- 2024-09-19: Miliard euro ze środków unijnych na rozwój technologii kosmicznych. Z programu Cassini skorzystało już ponad 600 europejskich firm
- 2024-09-05: W. Kosiniak-Kamysz: COVID-19 i wojna pokazały nam zagrożenia dla łańcuchów dostaw. Musimy być niezależni w produkcji sprzętu wojskowego
- 2024-09-03: Po 2,5 roku wojny w Ukrainie temat bezpieczeństwa i odporności państwa pozostaje dominującym w debacie publicznej. Nie tylko w aspekcie militarnym
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Ochrona środowiska
Ekstremalne zjawiska pogodowe w Polsce to kilka miliardów strat rocznie. To duże wyzwanie dla branży ubezpieczeniowej
W ciągu niespełna dwóch dekad ekstremalne zjawiska pogodowe spowodowały około 115 mld zł bezpośrednich strat – wynika z analizy IOŚ-PIB. To rocznie średnio 6 mld zł strat. Najbardziej kosztowne są susze i powodzie, które ze względu na zmiany klimatu mogą pojawiać się coraz częściej. To rodzi wiele wyzwań związanych z ubezpieczaniem mienia.
Transport
Ostatni moment na przygotowanie samochodu do zimy. Wśród zaleceń nie tylko wymiana opon, ale i sprawdzenie oświetlenia
Listopad to ostatni dzwonek na przygotowanie samochodu do zimy – wymianę opon i sprawdzenie oświetlenia. Polska jest jednym z nielicznych krajów, gdzie nie ma obowiązku zmiany opon na zimowe, ale jak wynika z badania Goodyear, 82 proc. polskich kierowców tego pilnuje. Z ustawieniem świateł jest gorzej. Mniej niż połowa pojazdów jest w stanie zapewnić minimum oświetlenia określonego przepisami – wynika z danych Instytutu Transportu Samochodowego.
IT i technologie
4 mld zł z KPO na e-zdrowie. Trafią m.in. na ucyfrowienie dokumentacji medycznej oraz narzędzia przyspieszające diagnostykę
Polska platforma e-zdrowia jest piątym najbardziej zaawansowanym systemem w UE – wskazuje unijny raport. Mimo że wiele cyfrowych usług w zakresie zdrowia już zostało wdrożone, wciąż są obszary, które wymagają dalszych nakładów i inwestycji. Należą do nich m.in. wdrażanie centralnej e-rejestracji, wykorzystanie danych medycznych i zapewnienie ich interoperacyjności. Teraz inwestycje mogą przyspieszyć dzięki dodatkowym miliardom złotych, które trafią z Krajowego Planu Odbudowy na e-zdrowie. Czas na ich wykorzystanie będzie jednak krótki, więc trzeba się do tego dobrze przygotować.
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.