Jedyny w Polsce serwis o internecie, prywatności i mediach społecznościowych pisany z perspektywy technologicznej, humanistycznej i społecznej

Światowy Dzień Ochrony Danych Osobowych to inicjatywa, która wystartowała 13 lat temu z inicjatywy Rady Europy, aby upamiętnić inicjatywę Konwencji 108 z 1981 roku, będącej pierwszym wiążącym dokumentem prawnym o charakterze międzynarodowym regulującym kwestie ochrony danych. Dziś – w dobie obowiązywania RODO oraz zdawałoby się silniego niż kiedykolwiek wcześniej zainteresowania kwestiami ochrony danych i prywatności, okazuje się że wciąż nie dbamy o podstawowe dobre praktyki.

Dane zebrane i przeanalizowane przez firmę Tessian ukazują wiele zaniedbań, których codziennie dopuszczamy się m.in. w miejscu pracy. Zespół Tessiana ocenia, że rocznie ponad 200 tys. razy dane korporacyjne trafiają do złego adresata w wyniku nieprawidłowej wysyłki korespondencji przez pracowników firm i organizacji, których kadry liczą sobie więcej niż 10 tys. osób.

Dla firm, gdzie liczba zatrudnionych oscyluje wokół 1000 osób, dane kształtują się proporcjonalnie – do nieprawidłowej wysyłki korespondencji elektronicznej dochodzi około 20 tys. razy w ciągu roku. W małych przedsiębiorstwach z kolei błąd ten pracownicy popełniają mniej więcej pięć tys. razy rocznie.

Błąd ludzki główną przyczyną wycieków danych

Z opinią tą zgadza się szef firmy Tessian Tim Sandler. Jego zdaniem nie ma znaczenia, czy pracownicy dopuszczają się nieprawidłowości świadomie, czy też nie – niezależnie od tego ich błędy są najczęstszą przyczyną wycieków danych oraz incydentów bezpieczeństwa, z jakimi borykają się obecnie organizacje korporacyjne.

To, co z pozoru brzmi jak błahostka – ot, nieprawidłowo wysłany e-mail – może przyczynić się jednak do poważnych kłopotów i doprowadzić m.in. do postępowania z tytułu naruszenia przepisów o ochronie danych osobowych przez UODO, a także i do innych, niekiedy znacznie poważniejszych niż nałożona przez regulatora kara problemów.

Pozyskanie poufnych informacji przez niepowołane do tego podmioty mogą przełożyć się na inne, poważniejsze zagrożenia bezpieczeństwa (np. wtargnięcie do sieci firmowej, bądź wykradzenie tajemnic handlowych firmy).

Dlaczego wciąż popełniamy błędy?

Nie ma na to jednoznacznej odpowiedzi – jej formułowanie byłoby nieodpowiedzialne, bo jako ludzie błędy popełniamy, popełnialiśmy i zawsze będziemy popełniać. Pytanie warto zatem przeformułować – dlaczego, choć od wdrożenia przepisów RODO miną w tym roku dwa lata, wciąż mamy tak niską świadomość tego, jak powinny wyglądać dobre praktyki w zakresie ochrony danych osobowych w firmie? Jednym z powodów może być trudny legalistyczny język informacji na ten temat, po jakie można sięgnąć w internecie.

W tegoroczny Światowy Dzień Ochrony Danych Osobowych zapowiadamy zatem cykl krótkich tekstów oferujących Wam wiedzę w pigułce na ten temat, które w najbliższym czasie zaczną ukazywać się tu, na Mediaphilii.

Wróci też cykl o obecności dzieci w internecie – bo kiedy go reaktywować, jak nie teraz, kiedy słowo „prywatność” na dobre już zagościło w naszych dyskusjach?

// Gosia Fraser Więcej wpisów

Analityczka prywatności i cyberbezpieczeństwa, dziennikarka technologiczna. Interesuje się problematyką przemian społecznych w dziedzinie nowych technologii i psychologią mediów.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *