Go to ...
Obiektywnie? Subiektywnie? O polityce, państwie, gospodarce… w poszukiwaniu paradygmatu rozwoju. Zawsze mamy rację!

Obserwator Polityczny on Google+RSS Feed

25 listopada 2017

„Potencjalnie nieBezpieczni” dla przedsiębiorców – rusza nowa odsłona kampanii informacyjno-edukacyjnej


LogoPnB copyrigts Fundacja Wiedza To Bezpieczeństwo

Nieprzywiązywanie dostatecznej uwagi przez przedsiębiorców do ochrony przetwarzanych informacji jest jednym z największych zagrożeń dla danych osobowych – wynika z raportu „Co wiemy o ochronie danych” przygotowanego przez Fundację Wiedza To Bezpieczeństwo. Przedsiębiorcy nadal nie zdają sobie sprawy, jak cenne są posiadane i wykorzystywane przez nich na co dzień dane. Startująca kampania ma na celu zbudowanie świadomości wagi ochrony informacji i danych osobowych. Patronat honorowy nad działaniami objęło Ministerstwo Cyfryzacji. Akcję wspierają także: Microsoft, DHL Express, eRecruiter, LH.pl, Loando.pl, ODO 24, Tukan IT.

„Potencjalnie nieBezpieczni” to kampania skierowana z jednej strony do „przeciętnego Kowalskiego”, a z drugiej do przedsiębiorców. Pierwsza część kampanii koncentrowała się na zainteresowaniu społeczeństwa zagrożeniami związanymi z naszym, często lekkomyślnym, zachowaniem np. zostawianiem dokumentów w zastaw za wypożyczony sprzęt, korzystaniem z niezaufanych sieci Wi-Fi czy używaniem prostego hasła do zabezpieczania urządzeń komputerowych, w szczególności tych mobilnych. Powyższe działania mogą prowadzić do utraty danych osobowych i innych ważnych informacji, zarówno prywatnych jak i służbowych, spowodowanych np. przestępczością internetową.

Rozpoczynająca się właśnie druga część kampanii skupia się na zwróceniu uwagi właścicieli firm, kadry zarządzającej oraz pracowników wszystkich branż i sektorów na znaczenie zapewniania odpowiedniej ochrony posiadanym i przetwarzanym danym w organizacjach – mówi adw. Marcin Zadrożny z Fundacji Wiedza To Bezpieczeństwo. Poprzez nasze działania chcemy poszerzyć zakres wiedzy polskich przedsiębiorców na temat ochrony cennych firmowych informacji oraz danych osobowych pracowników, klientów i kontrahentów. Zwiększenie świadomości w tym zakresie powinno przyczynić się do poprawy stanu bezpieczeństwa w organizacjach w tym zakresie. Ma ona także przyczynić się do lepszego przygotowania organizacji na wejście w życie w maju 2018 roku RODO – europejskiego rozporządzenia o ochronie danych osobowych.

Warto zwrócić uwagę na fakt, że RODO wpłynie na prace wszystkich działów w firmach. Organizacje skupiają się głównie na zweryfikowaniu, w pierwszej kolejności, procesów marketingowych oraz sprzedażowych bo tam z reguły są największe zbiory danych osobowych. Warto jednak pamiętać, że RODO bezpośrednio wpłynie także na procesy rekrutacyjne w firmach. Nowa klauzula informacyjna będzie wymagała podania znacznie większej ilości informacji kandydatowi do pracy, w tym informacji jak długo dane kandydata będą przechowywane przez pracodawcę. W przypadku kontroli pracodawca będzie musiał wykazać jakie zgody wyraził kandydat (np. zgoda na konkretną rekrutację czy także zgoda na przyszłe rekrutacje) oraz o czym został poinformowany wyrażając konkretną zgodę. Dlatego zespół eRecruiter – dostawca platformy do zarządzania rekrutacjami, już od jakiegoś czasu, na bieżąco monitoruje zmiany w prawie i pracuje nad tym, aby system wspierał rekruterów w ich codziennej pracy –  wskazuje Agnieszka Witaszek, radca prawny, ekspert ds. ochrony danych osobowych, eRecruiter.

Ministerstwo Cyfryzacji prowadzi szeroko zakrojoną politykę informacyjno-edukacyjną z zakresu ochrony danych osobowych, ze szczególnym uwzględnieniem przedsiębiorców. Mając na celu dotarcie do jak największej liczby odbiorców, ministerstwo wykorzystuje w tym celu wszystkie dostępne środki komunikacyjne, takie jak: konferencje naukowe, seminaria, spotkania z organizacjami zrzeszającymi przedsiębiorców, stronę internetową ministerstwa oraz oficjalne profile resortu cyfryzacji w mediach społecznościowych. Ważnym kanałem przekazu informacji o ochronie danych osobowych i jej potrzebie są media, które gwarantują najliczniejszą rzeszę odbiorców dedykowanych treści. Za ich pośrednictwem przekazujemy wszystkie niezbędne informacje związane z tą tematyką. Współpraca z mediami polega zarówno na publikowaniu informacji poświęconych bieżącym wydarzeniom, wymagających skomentowania przez ministerstwo, jak i organizowaniu akcji edukacyjno-informacyjnych poświęconych omówieniu konkretnego zagadnienia w sposób szerszy i bardziej szczegółowy – mówi Maciej Kawecki, zastępca dyrektora Departamentu Zarządzania Danymi w Ministerstwie Cyfryzacji.

Skutki niewiedzy

Przedsiębiorcy, którzy nie przywiązują dostatecznej uwagi do ochrony danych, w tym osobowych, muszą liczyć się z konsekwencjami:

  • prawnymi,
  • finansowymi,
  • wizerunkowymi.

Niewłaściwe przetwarzanie danych osobowych, czyli nierealizowanie  ochrony danych osobowych zgodnie z obowiązującymi przepisami prawa, może się skończyć dla organizacji zarówno postępowaniem sądowym jak i sporymi karami, które mogą doprowadzić nawet do zawieszenia działalności gospodarczej lub upadku firmy.  Równie dotkliwe są także straty wizerunkowe. Bardzo trudno jest bowiem odbudować raz stracone zaufanie współpracowników i klientów – wskazuje Maciej Kaczmarski, Prezes zarządu ODO 24.

Warto zauważyć, że na wskazane negatywne konsekwencje narażone są podmioty z różnych branż, np. medycznej, bankowej, IT, handlowej i HR.

Sektor pożyczkowy, jako część rynku finansowego, jest bardzo narażony na wszelkiego rodzaju wycieki informacji czy ataki hakerów. Niepokojący jest fakt, że wielu przedsiębiorców jest nieświadoma tych zagrożeń, przez co zaniedbują oni kwestie zabezpieczenia danych osobowych klientów pozostawianych na stronie internetowej usługodawcy – komentuje Maciej Suwik, ekspert Loando.pl. Niejednokrotnie to także nieświadomość konsumentów, którzy bez wstępnej weryfikacji podają swe dane osobowe, które później dostają się w niepowołane ręce i służą złodziejom do zaciągania zobowiązań finansowych na ogromne kwoty. Edukację w tym zakresie prowadzimy od początku naszej działalności, jednak wierzymy, że ogólnopolski zasięg kampanii Fundacji Wiedza To Bezpieczeństwo przyczyni się do jeszcze lepszej promocji świadomego i racjonalnego zarządzania danymi osobowymi w sieci.

W czasie kampanii Fundacja Wiedza To Bezpieczeństwo wraz z Partnerami będzie pokazywać dobre praktyki w zakresie danych osobowych. Eksperci będą podpowiadać, jakie zachowania warto wdrożyć w organizacjach, w różnych branżach. Mowa będzie m.in. o tym:

  • dlaczego warto robić kopie zapasowe i gdzie je przechowywać,
  • przed czym może uchronić firmę szyfrowanie danych,
  • w jaki sposób można obronić się przed phishingiem i innymi działaniami cyberprzestępców,
  • na jakie aspekty związane z ochroną danych osobowych warto zwrócić uwagę wybierając podwykonawcę.

Wiele instytucji jest atakowanych przez hakerów ze względu na poufne informacje, które te instytucje przechowują, w tym dane obywateli (takie jak adresy, numery licencji kierowcy, numery ubezpieczenia społecznego, dane finansowe i rejestry opieki zdrowotnej). Ale tak naprawdę głównym zagrożeniem, którego się najmniej spodziewamy jest Pracownik. Ponad 90% informatyków pracujących dla agencji rządowych na całym świecie stwierdziło, że postrzegają pracowników jako największe zagrożenie dla bezpieczeństwa. Uświadamianie pracowników to najtrudniejsze, ale jednocześnie najważniejsze zadanie dla osób odpowiedzialnych za bezpieczeństwo w firmie. Kluczem do tego jest ciągła edukacja i komunikacja, a nie jednorazowe akcje. W idealnym systemie każdy pracownik powinien mieć poczucie, że uczestniczy w procesach odpowiadających za bezpieczeństwo danych firmy. Im bardziej pracownicy są świadomi, tym skuteczniejszy będzie ten „ludzki firewall”. Poprzez edukację można wyeliminować nawet do 99% wszystkich zdarzeń związanych z bezpieczeństwem informatycznym – mówi Katarzyna Budna- Grzęda, prezes TUKAN IT.

Tworzenie kopii zapasowych wszystkich ważnych plików i przechowywanie ich na osobnych serwerach powinno być dla przedsiębiorców codziennością. Wiele organizacji gromadzi na serwerach firm hostingowych dane wrażliwe dotyczące klientów i kontrahentów. Takie rozwiązanie pozwala zapewnić informacjom bezpieczeństwo, np. na wypadek awarii wewnętrznych systemów służących do przetwarzania danych – dodaje Jakub Orłowski, specjalista ds. marketingu w LH.pl.

Okiełznać RODO

Z przeprowadzonego przez Fundację Wiedza To Bezpieczeństwo badania „Co wiemy o ochronie danych” wynika, że zaledwie 55% przedsiębiorców i osób zarządzających firmami wie, jakie obowiązki na organizacje nakłada unijne rozporządzenie o ochronie danych. W cyfrowym świecie dane stanowią paliwo dla funkcjonowania i rozwoju każdej organizacji. Ich ochrona to nasz obowiązek – zauważa Michał Jaworski, Dyrektor ds. Strategii Technologicznej w Microsoft. Jako Microsoft czujemy się w pełni odpowiedzialni za dane naszych klientów i zapewniamy najwyższy stopień ich ochrony, a także w pełni transparentną politykę prywatności. Wkrótce obowiązujące w Polsce regulacje RODO pozwalają na przetwarzanie danych osobowych w chmurze publicznej. Co więcej, Microsoft, jako przetwarzający dane jest współodpowiedzialny za ochronę danych osobowych, a nie jak to miało miejsce do tej pory – jedynie za zapewnienie odpowiednich środków organizacyjnych i technicznych. To dodatkowy argument za wyborem technologii przetwarzania w chmurze i skorzystania z kompleksowej oferty chmury obliczeniowej, która zapewnia najwyższy stopień bezpieczeństwa, ochrony i zgodności z regulacjami.

Żyjemy w czasach, gdzie dane osobowe zaczynają być bardzo cennym produktem. Stąd konieczność regulacji RODO, mających na celu wymóc na firmach środki zapobiegające niekontrolowanym wyciekom danych osobowych. Ich ochrona wiąże się bezpośrednio z szerzej rozumianą ochroną systemów informatycznych, ale również podnoszeniem świadomości pewnych zagrożeń u samych użytkowników tych systemów – wskazuje Łukasz Janion, Country IT Manager Express International DHL Express (Poland).

Więcej informacji o kampanii „Potencjalnie nieBezpieczni” znajduje się na stronie internetowej www.potencjalnieniebezpieczni.pl.

Fundacja Wiedza To Bezpieczeństwo powstała z inicjatywy osób zawodowo zajmujących się bezpieczeństwem informacji, łączących wiedzę, pasję i doświadczenie z różnych dyscyplin – m.in. prawa, informatyki, zarządzania. Cel, który jej przyświeca to promowanie znaczenia bezpieczeństwa informacji, jako najcenniejszego dobra, jakim dysponuje człowiek oraz strategicznego zasobu każdej organizacji. Działania Fundacji opierają się na: edukacji, integracji środowiska osób odpowiedzialnych za bezpieczeństwo informacji, w tym danych osobowych oraz tych, którzy po prostu interesują się przedmiotową tematyką oraz dostarczaniu organizacjom narzędzi chroniących ich zasoby informacyjne.

***

Informacja redakcji:

Wszelkie prawa do tekstu i grafiki (logotypu) zastrzeżone na rzecz podmiotu: “Fundacja Wiedza To Bezpieczeństwo”, Wyłączenie licencji CC 3.0.

Tags: , , ,

8 komentarzy “„Potencjalnie nieBezpieczni” dla przedsiębiorców – rusza nowa odsłona kampanii informacyjno-edukacyjnej”

  1. Emeryt z Toporu
    7 września 2017 at 05:02

    Niezwykle ciekawe! Bardzo interesująca tematyka. Co prawda lekko promująca pewne wielkie firmy, ale – ważne, że dotrze do ludzi.

  2. Kasyno zawsze wygrywa
    7 września 2017 at 05:19

    Czy ochrona danych osobowych dotyczy napisów na murach?

  3. Inicjator
    7 września 2017 at 05:34

    Bardzo potrzebna akcja.

  4. wieczorynka
    7 września 2017 at 13:54

    Tyle się obecnie mówi o ochronie danych osobowych i jednocześnie do mnie codziennie docierają telefonicznie i e-mail różne firmy/osoby , które chcą mnie uszczęśliwić dając mi coś za darmo. Ani numeru telefonu ani adresu e-mail nie podawałam tym firmom/osobom.

    Teraz podam przykład z lat 70-tych XX wieku (wówczas nie było ustawy o ochronie danych osobowych), będąc w Gdańsku oceniłam, że odwiedzę znajomego jednak nie znałam jego adresu. Poszłam do Ratusza podałam imię i nazwisko znajomego a tam podano mi jego adres. Który ze światów był prostszy.

    • krzyk58
      7 września 2017 at 20:02

      @wieczorynka. Już nie muszę nic pisać. 🙂

      Pozdrawiam

    • krolowa bona
      8 września 2017 at 06:44

      @wieczorynka….w calej UE biura ewidencji ludnosci /biura meldunkowe w ratuszu / ( ? ) za 10,00€ za adres sprzedaja firmom wszeliej masci adresy i telefony itd. ze swych kart ewidencyjnych i tak sobie “dorabiaja”,bo musza miec dochod…a te furma znowu handluja adresami i “profilami osob”,jesli maja zarejestrowana dzialalnosc “gospodarcza”,np.”prowadzenie analiz…”i placa podatki to jest to legalne…wlasciwe to samo co komentatorka zrobila w Gdansku w XX w., tylo “lobecnie” jest to masowa dzialanosc gospodarcza firm i obracaja duzymi pieniedzmi…”ochrona danych osobistych” -jest wogole cos takiego…? ,moze tylko u tych pan z krajow arabskich w dlugiej czarnej sukmanie “mubayji”i “masla” na twarz i to tez tylko na “ulicy”,bo znowu jako obywatelki zameldowane w biurach ewidencji ludnosci sa “sprzedawane”jak kazdy inny poddany….

  5. jam
    7 września 2017 at 16:13

    Fajne ciekawostki

  6. 14 września 2017 at 23:34

    Do tej rocznicowej , jubileuszowej 7-ki Obserwatorowi Politycznemu i całej wspaniałej Redakcji , życze jeszcze wielu zer i i trwania przez wieki i w nieskończoność , z samymi sukcesami i wielkim powodzeniem.. -Adam.

Dodaj komentarz

Twój adres email nie zostanie opublikowany.

More Stories From Ekonomia

Scroll Up