„Potencjalnie nieBezpieczni” to kampania informacyjno-edukacyjna „Potencjalnie nieBezpieczni”, która ma na celu zbudowanie świadomości wagi ochrony informacji i danych osobowych. Akcja skierowana z jednej strony do przeciętnego Kowalskiego, a z drugiej do przedsiębiorców.

Pierwsza część kampanii koncentrowała się na zainteresowaniu społeczeństwa zagrożeniami związanymi z naszym, często lekkomyślnym, zachowaniem np. zostawianiem dokumentów w zastaw za wypożyczony sprzęt, korzystaniem z niezaufanych sieci Wi-Fi czy używaniem prostego hasła do zabezpieczania urządzeń komputerowych, w szczególności tych mobilnych. Powyższe działania mogą prowadzić do utraty danych osobowych i innych ważnych informacji, zarówno prywatnych jak i służbowych, spowodowanych np. przestępczością internetową.

- Rozpoczynająca się właśnie druga część kampanii skupia się na zwróceniu uwagi właścicieli firm, kadry zarządzającej oraz pracowników wszystkich branż i sektorów na znaczenie zapewniania odpowiedniej ochrony posiadanym i przetwarzanym danym w organizacjach - mówi adw. Marcin Zadrożny z Fundacji Wiedza To Bezpieczeństwo. - Poprzez nasze działania chcemy poszerzyć zakres wiedzy polskich przedsiębiorców na temat ochrony cennych firmowych informacji oraz danych osobowych pracowników, klientów i kontrahentów. Zwiększenie świadomości w tym zakresie powinno przyczynić się do poprawy stanu bezpieczeństwa w organizacjach w tym zakresie. Ma ona także przyczynić się do lepszego przygotowania organizacji na wejście w życie w maju 2018 roku RODO – europejskiego rozporządzenia o ochronie danych osobowych.

Agnieszka Witaszek, radca prawny, ekspert ds. ochrony danych osobowych, eRecruiter wskazuje, iż warto zwrócić uwagę na fakt, że RODO wpłynie na prace wszystkich działów w firmach. - Organizacje skupiają się głównie na zweryfikowaniu, w pierwszej kolejności, procesów marketingowych oraz sprzedażowych bo tam z reguły są największe zbiory danych osobowych. Warto jednak pamiętać, że RODO bezpośrednio wpłynie także na procesy rekrutacyjne w firmach. Nowa klauzula informacyjna będzie wymagała podania znacznie większej ilości informacji kandydatowi do pracy, w tym informacji jak długo dane kandydata będą przechowywane przez pracodawcę. W przypadku kontroli pracodawca będzie musiał wykazać jakie zgody wyraził kandydat (np. zgoda na konkretną rekrutację czy także zgoda na przyszłe rekrutacje) oraz o czym został poinformowany wyrażając konkretną zgodę.

Skutki niewiedzy

Przedsiębiorcy, którzy nie przywiązują dostatecznej uwagi do ochrony danych, w tym osobowych, muszą liczyć się z konsekwencjami:

• prawnymi,
• finansowymi,
• wizerunkowymi.

- Niewłaściwe przetwarzanie danych osobowych, czyli nierealizowanie ochrony danych osobowych zgodnie z obowiązującymi przepisami prawa, może się skończyć dla organizacji zarówno postępowaniem sądowym jak i sporymi karami, które mogą doprowadzić nawet do zawieszenia działalności gospodarczej lub upadku firmy. Równie dotkliwe są także straty wizerunkowe. Bardzo trudno jest bowiem odbudować raz stracone zaufanie współpracowników i klientów – wskazuje Maciej Kaczmarski, Prezes zarządu ODO 24. Warto zauważyć, że na wskazane negatywne konsekwencje narażone są podmioty z różnych branż, np. medycznej, bankowej, IT, handlowej i HR.

Maciej Suwik, ekspert Loando.pl wyjaśnia, że sektor pożyczkowy, jako część rynku finansowego, jest bardzo narażony na wszelkiego rodzaju wycieki informacji czy ataki hakerów. Niepokojący jest fakt, że wielu przedsiębiorców jest nieświadoma tych zagrożeń, przez co zaniedbują oni kwestie zabezpieczenia danych osobowych klientów pozostawianych na stronie internetowej usługodawcy. Niejednokrotnie to także nieświadomość konsumentów, którzy bez wstępnej weryfikacji podają swe dane osobowe, które później dostają się w niepowołane ręce i służą złodziejom do zaciągania zobowiązań finansowych na ogromne kwoty.

W czasie kampanii Fundacja Wiedza To Bezpieczeństwo wraz z Partnerami będzie pokazywać dobre praktyki w zakresie danych osobowych. Eksperci będą podpowiadać, jakie zachowania warto wdrożyć w organizacjach, w różnych branżach. Mowa będzie m.in. o tym:

• dlaczego warto robić kopie zapasowe i gdzie je przechowywać,
• przed czym może uchronić firmę szyfrowanie danych,
• w jaki sposób można obronić się przed phishingiem i innymi działaniami cyberprzestępców,
• na jakie aspekty związane z ochroną danych osobowych warto zwrócić uwagę wybierając podwykonawcę.

- Wiele instytucji jest atakowanych przez hakerów ze względu na poufne informacje, które te instytucje przechowują, w tym dane obywateli (takie jak adresy, numery licencji kierowcy, numery ubezpieczenia społecznego, dane finansowe i rejestry opieki zdrowotnej). Ale tak naprawdę głównym zagrożeniem, którego się najmniej spodziewamy jest pracownik. Ponad 90% informatyków pracujących dla agencji rządowych na całym świecie stwierdziło, że postrzegają pracowników jako największe zagrożenie dla bezpieczeństwa. Uświadamianie pracowników to najtrudniejsze, ale jednocześnie najważniejsze zadanie dla osób odpowiedzialnych za bezpieczeństwo w firmie. Kluczem do tego jest ciągła edukacja i komunikacja, a nie jednorazowe akcje. W idealnym systemie każdy pracownik powinien mieć poczucie, że uczestniczy w procesach odpowiadających za bezpieczeństwo danych firmy. Im bardziej pracownicy są świadomi, tym skuteczniejszy będzie ten „ludzki firewall”. Poprzez edukację można wyeliminować nawet do 99% wszystkich zdarzeń związanych z bezpieczeństwem informatycznym – mówi Katarzyna Budna- Grzęda, prezes TUKAN IT.

Jakub Orłowski, specjalista ds. marketingu w LH.pl dodaje, że tworzenie kopii zapasowych wszystkich ważnych plików i przechowywanie ich na osobnych serwerach powinno być dla przedsiębiorców codziennością. Wiele organizacji gromadzi na serwerach firm hostingowych dane wrażliwe dotyczące klientów i kontrahentów. Takie rozwiązanie pozwala zapewnić informacjom bezpieczeństwo, np. na wypadek awarii wewnętrznych systemów służących do przetwarzania danych.

Okiełznać RODO

Z przeprowadzonego przez Fundację Wiedza To Bezpieczeństwo badania „Co wiemy o ochronie danych” wynika, że zaledwie 55% przedsiębiorców i osób zarządzających firmami wie, jakie obowiązki na organizacje nakłada unijne rozporządzenie o ochronie danych. - W cyfrowym świecie dane stanowią paliwo dla funkcjonowania i rozwoju każdej organizacji. Ich ochrona to nasz obowiązek - zauważa Michał Jaworski,Dyrektor ds. Strategii Technologicznej w Microsoft. 

- Żyjemy w czasach, gdzie dane osobowe zaczynają być bardzo cennym produktem. Stąd konieczność regulacji RODO, mających na celu wymóc na firmach środki zapobiegające niekontrolowanym wyciekom danych osobowych. Ich ochrona wiąże się bezpośrednio z szerzej rozumianą ochroną systemów informatycznych, ale również podnoszeniem świadomości pewnych zagrożeń u samych użytkowników tych systemów – wskazuje Łukasz Janion, Country IT Manager Express International DHL Express (Poland).

Więcej informacji o kampanii „Potencjalnie nieBezpieczni” znajduje się na stronie  potencjalnieniebezpieczni.pl