Odliczamy do RODO

Jak firmy powinny chronić dane osobowe, 16.04.2014

Metadane
Podmiot udostępniający: Zespół Rzecznika Prasowego Biura GIODO
Wytworzył informację: Małgorzata Kałużyńska-Jasak
Wprowadził‚ informację: Rafał Kreusch 2014-04-16 15:56:14
Ostatnio modyfikował: Rafał Kreusch 2014-04-17 14:38:11

Temu, jak przedsiębiorcy powinni chronić informacje i dane osobowe przed utratą poświęcona była konferencja prasowa z udziałem GIODO.

Z badań przeprowadzonych przez PricewaterhouseCoopers (PwC) wynika, że europejskie przedsiębiorstwa, zwłaszcza średniej wielkości, mają problem z właściwym zarządzaniem informacjami, które posiadają i są w związku z tym narażone na poważne ryzyko. Jak mówił prezentujący wyniki badań Tomasz Bejm, partner zarządzający grupą Doradztwa Technologicznego w PwC, wprawdzie świadomość konieczności zabezpieczania danych rośnie, lecz stosowane w tym celu metody i środki są stosunkowo słabe. Efekt – wykradane lub bezpowrotnie tracone są ogromne ilości informacji. Największy wyciek w historii spowodował utratę informacji dotyczących 100 milionów osób – ich imion i nazwisk, adresów zamieszkania, numerów telefonów i kart kredytowych – mówił Tomasz Bejm, wskazując, że takie dane stają się przedmiotem handlu, a ceny wahają się od 10 groszy do 1 złotówki za rekord – w zależności od zakresu i jakości informacji.

Osoby pytane o konsekwencje kradzieży danych najczęściej mówią, że są to utrata lojalności klientów i reputacji marki. – Rzeczywiste przypadki dowodzą jednak, że firmy, które w związku z tym, iż straciły informacje albo im je ukradziono, bankrutują – przekonywał Tomasz Bejm. Dodał, że 60 proc. przedsiębiorstw, które po ataku na World Trade Center nie potrafiło odzyskać danych operacyjnych, przestało istnieć.

Badania dowodzą też, że za osoby, które mogą stanowić zagrożenie dla bezpieczeństwa informacji, najczęściej uważani są informatycy i wyższa kadra zarządzająca. W ten sposób nie są postrzegani kierownicy średniego szczebla, asystenci i sprzątaczki. Zbyt słaba jest też dbałość o pozostawiane w pomieszczeniach dokumenty i elektroniczne nośniki danych.

Tomasz Bejm za najważniejsze działania służące ograniczeniu ryzyka utraty danych uznał:

  • zbudowanie świadomości na poziomie zarządu i kadry zarządzającej oraz ustalenie, które informacje powinny być szczególnie chronione,
  • podnoszenie poziomu wiedzy i świadomości pracowników,
  • monitorowanie wdrażania przyjętych w firmie zasad i procedur zarządzania informacjami.

Komentujący wyniki badań PwC dr Wojciech Rafał Wiewiórowski, Generalny Inspektor Ochrony Danych Osobowych (GIODO) wskazywał, że bezpieczeństwo informacyjne zawsze jest uzależnione od kontekstu, w którym dana firma bądź organizacja działają. – Różne zasoby w poszczególnych firmach są zasobami kluczowymi – mówił. – Każdy przedsiębiorca powinien dokonać oceny ryzyka, by wiedzieć, które dane zabezpieczać i w jaki sposób – podkreślał, dodając, że jest to szczególnie istotne w przypadku małych i średnich przedsiębiorstw, które obecnie dysponują dużymi zasobami danych, lecz na ich zabezpieczanie nie mogą przeznaczyć tak dużych środków, jak większe firmy. Są jednocześnie bardzo podatne na konsekwencje spowodowane ich utratą.

W opinii GIODO, trzeba zmienić sposób myślenia o tym, co można znaleźć w materiałach, do których dostęp ma osoba sprzątająca firmowe pomieszczenia. – Na stołach w naszych biurach często dostępne są pendrivy, dyskietki czy inne niezaszyfrowane cyfrowe nośniki danych. Zabranie takiego pendrive’a czy skopiowanie jego zawartości jest znacznie prostsze niż przeczytanie leżącego na biurku dokumentu – wskazywał.

Jak mówiła Iwona Sikora, dyrektor zarządzająca Iron Mountain Polska, w tej chwili poza podnoszeniem świadomości, że w firmach znajduje się wiele informacji poufnych bądź zawierających dane osobowe, trzeba popracować nad kwestią klasyfikowania danych. Przedsiębiorcy powinni bowiem nauczyć się wybierać te z nich, które powinny być szczególnie chronione. Budowanie wśród pracowników świadomości, jakie dane i jak zabezpieczać to, zdaniem Iwony Sokory, kolejne ważne wyzwanie. Podobnie jak kontrola tego, czy przyjęte w przedsiębiorstwie zasady są stosowane. – W tworzeniu procedur jesteśmy świetni, ale egzekwowanie ich stosowania bywa znacznie trudniejsze – mówiła, dodając, że oprócz zabezpieczania informacji ważne jest umiejętne zarządzanie nimi.

Pełny raport z badań, przygotowany przez PwC na zlecenie firmy Iron Mountain, oraz zapis dźwiękowy z konferencji prasowej dostępne są poniżej.

Załączone pliki

Podmiot udostępniający: Zespół Rzecznika Prasowego Biura GIODO
Wytworzył informację: Małgorzata Kałużyńska-Jasak
Wprowadził‚ informację: Rafał Kreusch 2014-04-17 14:39:05
Ostatnio modyfikował: Rafał Kreusch 2014-07-15 09:03:21
[Plik nie istnieje]
Metadane
Podmiot udostępniający: Zespół Rzecznika Prasowego Biura GIODO
Wytworzył informację: Małgorzata Kałużyńska-Jasak
Wprowadził‚ informację: Rafał Kreusch 2014-04-23 13:54:07
Ostatnio modyfikował: Rafał Kreusch 2014-07-15 09:02:47

Serwisy GIODO:

Ostatnie aktualności