Polacy nie wiedzą, jak chronić swoje dane osobowe. Kontrole UODO mają uszczelnić systemy bezpieczeństwa i uchronić przed cyberprzestępcami

W erze postępującej informatyzacji wprowadzenie skutecznej polityki ochrony danych osobowych to zadanie priorytetowe. Wrażliwe dane w rękach hackerów mogą posłużyć do przejęcia naszej tożsamości czy wyłudzenia kredytu z banku. Urząd Ochrony Danych Osobowych rozpoczyna program masowych kontroli szczelności systemów cyberbezpieczeństwa, które mają poprawić bezpieczeństwo naszych danych przechowywanych i przetwarzanych zarówno przez podmioty publiczne, jak i prywatne.

– My mówimy o danych osobowych w kontekście tego, że wykorzystane w sposób nieuprawniony, mogą narazić nas na negatywne konsekwencje. To jest wkraczanie w naszą sferę prywatności, które może mieć wymiar finansowy, np. zaciągnięcie pożyczki na nasze nazwisko. Niestety, dane osobowe są także często wykorzystywane przez do ośmieszania ludzi. Nie wiemy, do czego wykorzystywane są np. zdjęcia dzieci, które rodzice bezrefleksyjnie wrzucają na portale społecznościowe – powiedziała dr Edyta Bielak-Jomaa, prezes Urzędu Ochrony Danych Osobowych.

Z początkiem roku urzędnicy UODO rozpoczęli program kontroli sektorowych. Urzędnicy sprawdzą, w jaki sposób przetwarzane są nasze dane osobowe zarówno przez jednostki publiczne, jak i prywatne. Kontroli mogą spodziewać się m.in. operatorzy monitoringu, komendy policji, areszty śledcze, banki, ubezpieczyciele, szkoły, szpitale czy firmy marketingowe.

Działania te mają za zadanie uszczelnić systemy bezpieczeństwa jednostek posiadających zezwolenie na gromadzenie danych osobowych. Nieodpowiednie zabezpieczenie systemów informatycznych może doprowadzić do wycieku informacji o charakterze poufnym. Z takim przypadkiem zmagał się ostatnio serwis Morele.net, który padł ofiarą cyberprzestępców. W ręce hackerów wpadły adresy e-mail klientów sklepu, ich numery telefonów, imiona i nazwiska, hashe haseł a także dane, które podawali podczas składania wniosków o zakupy ratalne. Te informacje mogą posłużyć przestępcom m.in. do zaciągnięcia pożyczki przez internet.

Wprowadzenie zapisów RODO ograniczyło co prawda swobodę przetwarzania danych osobowych przez podmioty trzecie, ale nawet najlepsze prawo nie zapobiegnie takim wyciekom jak ten, z którym musiał zmagać się serwis Morele.net. Najdoskonalsze zabezpieczenia da się obejść albo złamać, dlatego najlepszym sposobem na zabezpieczenie danych jest udostępnianie ich tylko tym podmiotom, które naprawdę je potrzebują.

– Najsłabszym ogniwem zawsze jest człowiek, nie zastąpi go żadna maszyna, żaden algorytm. To człowiek musi zdecydować, co ten algorytm ma zrobić. Najczęściej jest tak, że nawet nowoczesne rozwiązania technologiczne są błędne albo wadliwe, albo na skutek ingerencji człowieka bądź czynników zewnętrznych następuje rozszczelnienie systemu. Wyciek danych, ich utrata, brak integralności. Odpowiedzialność za taką sytuację musi wziąć człowiek, administrator danych, który decyduje o tym jakie dane, w jakim celu przetwarza – powiedziała nasza rozmówczyni.

Badania opublikowane w raporcie KPF – IRG „Sytuacja na rynku consumer finance” dowodzą, że Polacy mają nikłe pojęcie na temat ochrony danych osobowych. Aż 56,6% ankietowanych stwierdziło, że w ciągu roku udostępniło swoje dane do pięciu razy, a 4% badanych przyznało, że podzieliło się nimi nawet kilkadziesiąt razy. Jednocześnie 31% respondentów nie wie lub nie pamięta, w jaki sposób ich dane zostały zarejestrowane, a wyłącznie co piąty badany obawiał się, że udostępnienie poufnych informacji może wiązać się z jakimiś niepożądanymi konsekwencjami.

Wprowadzenie zapisów RODO było pierwszym krokiem na drodze do poprawy bezpieczeństwa cybernetycznego krajów Unii Europejskiej i efekty działania nowych zapisów powoli wychodzą na światło dzienne. Na początku roku francuska Krajowa Komisja ds. Informatyki oraz Wolności nałożyła na Google rekordowo wysoką karę w wysokości 50 mln euro za naruszenie postanowień RODO. Firmie zarzucono, że w niejasny sposób przedstawia użytkownikom Androida informacje o sposobie przetwarzania danych na potrzeby spersonalizowanych reklam oraz rozprasza warunki świadczenia usług w zbyt dużej liczbie dokumentów.

Z kolei na początku lutego unijni urzędnicy wymogli wycofanie ze sprzedaży na terenie krajów członkowskich dziecięcych inteligentnych zegarków Safe-KID-One od niemieckiej firmy ENOX. Stwierdzono, że produkt w niewystarczający sposób chroni dane użytkowników, przesyłając wrażliwe informacje bez ich szyfrowania, co może przyczynić się do przechwycenia przez cyberprzestępców m.in. lokalizacji urządzenia, numerów telefonów czy numeru seryjnego zegarka.

Kontrole takie jak te przeprowadzane przez UODO mogą częściowo rozwiązać problem niewłaściwego przetwarzania danych osobowych. Jeśli urzędnicy stwierdzą uchybienia w procesie gromadzenia informacji, prezes UODO może zadecydować o usunięciu ich bądź wymóc na administratorze odpowiednie ich zabezpieczenie.

– Znajomość przepisów to podstawa, i nie mówimy tutaj tylko o ogólnym rozporządzeniu o ochronie danych osobowych, ale również o innych przepisach, które na system się składają. Nic nas nie uchroni tak, jak wiedza na temat tego, do czego jesteśmy zobowiązani i jakie mamy prawa. Po drugie odpowiedzialność w tym działaniu i po trzecie zdrowy rozsądek, więcej refleksji na temat tego, czy musimy bezrefleksyjnie udostępniać swoje dane osobowe w sieci – podsumowuje prezes UODO.

Według raportu Market Reaserch Engine globalny rynek rozwiązań z zakresu ochrony danych będzie rozwijał się w tempie 15%, a do 2023 roku osiągnie wartość 120 mld dol.