REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Moja firma » Prawo » Nie robią szkoleń z ochrony danych osobowych, lekceważą hakerów i ukrywają skutki kradzieży danych

Nie robią szkoleń z ochrony danych osobowych, lekceważą hakerów i ukrywają skutki kradzieży danych

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
11 października 2024, 11:52
Nie robią szkoleń z ochrony danych osobowych, lekceważą hakerów i ukrywają skutki kradzieży danych
Nie robią szkoleń z ochrony danych osobowych, lekceważą hakerów i ukrywają skutki kradzieży danych
ShutterStock

REKLAMA

REKLAMA

Czy firmy szkolą swoich pracowników w zakresie ochrony danych osobowych więcej niż tylko na początku zatrudnienia? Jaki odsetek przedsiębiorstw nie robi tego wcale? Czy wiedzą, jak postępować w przypadku wycieku danych? 

Nieprzeszkoleni pracownicy popełniają podstawowe błędy

REKLAMA

Dobre systemy zabezpieczeń w firmie to jedno, a nieprzeszkoleni pracownicy w tym temacie to druga strona medalu. Niezależnie od wielkości firmy. Nieświadomi pracownicy mogą popełniać podstawowe błędy: otwierać podejrzane e-maile, klikać w zawarte w nich linki, stosować słabe, łatwe do odgadnięcia hasła, wysyłać e-mailem nieszyfrowane pliki lub przechowują w chmurze niezabezpieczone dokumenty z danymi osobowymi, czy przegrywać je na niezabezpieczone pendrive’y bądź zewnętrzne dyski. Efekt może być taki, że w najlepszym wypadku firma może utracić zaufanie pracowników i klientów, a w najgorszym ponieść dotkliwą karę finansową. 

REKLAMA

Z badania przeprowadzonego na zlecenie serwisu ChronPESEL.pl i Krajowego Rejestru Długów pod patronatem Urzędu Ochrony Danych Osobowych wynika, że 81 proc. firm z sektora MŚP szkoli pracowników z ochrony danych osobowych. Ale gorzej to wygląda, kiedy przyjrzeć się bliżej wynikom badania. Otóż aż 59 proc. ankietowanych, robi to tylko na początku zatrudnienia. Wśród nich dominują mikrofirmy (59 proc.) w porównaniu do średnich (52 proc.) i małych (40 proc.). Najczęściej są to przedsiębiorcy z branży usługowej (67 proc.) i budowlanej (61 proc.), z przewagą jednoosobowych działalności gospodarczych (63 proc.) niż spółek (55 proc.).

REKLAMA

Brak szkoleń u pracodawców widoczny jest w przypadku wielu zgłaszanych naruszeń ochrony danych. Można to zauważyć w przypadkach, w których do ujawnienia danych osobowych niewłaściwej osobie dochodzi w skutek nieprawidłowego zaadresowania przesyłki z danymi czy ataków ransomware, do których by nie doszło, gdyby personel był odpowiednio przeszkolony na okoliczność takich sytuacji. Ważne jest też by szkolenia były cykliczne, przypominające odpowiednie zasady bezpieczeństwa i cały czas dostosowywane do pojawiających się nowych zagrożeń – mówi Jacek Młotkiewicz, dyrektor Departamentu Kar i Naruszeń Urzędu Ochrony Danych Osobowych. 

Okazuje się, że zaledwie 22 proc. ankietowanych deklaruje, że ponawia szkolenia pracowników w trakcie zatrudnienia. Co ciekawe, spośród nich korzystniej wypadają małe firmy (41 proc.) w porównaniu do średnich (35 proc.) i mikro (21 proc.). Jednym z powodów może być mniejsza rotacja personelu. Wyróżniają się przedsiębiorstwa z branży produkcyjnej (57 proc.), handlowej (35 proc.) i transportowej (34 proc.). Częściej są to spółki (31 proc.) niż jednoosobowe działalności gospodarcze (12 proc.). 

MŚP lekceważą zagrożenia za strony hakerów?

Bardzo niepokojące jest to, że wyjątkowo lekceważące podejście ma aż 20 proc. respondentów, którzy wcale nie szkolą pracowników z ochrony danych osobowych. Spośród nich największy grzech popełniają mikrofirmy (20 proc.), a mniejszy małe (18 proc.) i średnie (14 proc.). Najczęściej tego przewinienia dopuszczają się przedstawiciele branży transportowej (32 proc.) oraz produkcyjnej i usługowej (po 20 proc.). Przeważają jednoosobowe działalności gospodarcze (25 proc.) niż spółki (15 proc.), które działają na rynku powyżej 10 lat (46 proc.).

Dalszy ciąg materiału pod wideo

Wielu właścicieli firm z sektora MŚP lekceważy zagrożenie ze strony hakerów. Uważają, że nie są atrakcyjnym celem ataków. Często też nie wiedzą, że to człowiek jest najsłabszym ogniwem w starciu z cyberprzestępcami. W efekcie, jeśli nawet przedsiębiorcy stosują silne zabezpieczenia, to w wyniku jakiegokolwiek braku szkoleń zatrudnianego personelu znacznie zwiększają ryzyko błędu ludzkiego, który może zakończyć się kradzieżą lub wyciekiem danych. Nie tylko własnych pracowników, lecz także klientów i kontrahentów – ostrzega Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl.

Przedsiębiorcy nie są czujni, a hakerzy nie śpią 

Czy ryzyko jest rzeczywiście realne? Tak! W Polsce działa 2,3 mln mikro, małych i średnich firm. Tymczasem 12 proc. ankietowanych deklaruje, że doszło w nich do próby kradzieży danych osobowych. W rezultacie zagrożonych atakiem mogło być 281,5 tys. przedsiębiorstw z sektora MŚP. Z kolei co czwarty badany twierdzi (3 proc.), że próba włamania zakończyła się sukcesem cyberprzestępców. W efekcie hakerzy mogli wykraść dane z 70,4 tys. firm.

Warto jednak pamiętać, że mówimy tylko o wykrytych przypadkach. Przecież wielu respondentów może nie być świadomych, że hakerzy skutecznie wykradli dane z ich firm. 

Włamania do komputerów nie pozostawiają śladów widocznych dla laików.

Spośród respondentów, którzy deklarują, że doszło w nich do próby kradzieży danych, odrobinę częściej ma to miejsce w średnich firmach (10 proc.) w porównaniu do mikro (9 proc.) i małych (7 proc.). Wśród nich dwukrotnie więcej jest spółek (12 proc.) niż jednoosobowych działalności gospodarczych (6 proc.), które na rynku funkcjonują od 5 do 10 lat. 

W jakie branże celują hakerzy?

Cyberprzestępcy szczególnie upodobali sobie przedsiębiorstwa z branży transportowej, do których zgodnie z deklaracjami respondentów zdecydowanie najczęściej usiłowali się włamać (32 proc.). Z kolei kradzież danych osobowych zakończyła się sukcesem w przypadku 19 proc. przedsiębiorstw z sektora produkcyjnego.

– Firmy transportowe i produkcyjne są łakomym kąskiem dla hakerów ze względu na dużą liczbę realizowanych zamówień. W związku z tym przetwarzają dane osobowe wielu klientów. Tym bardziej ich wyciek lub kradzież przez hakerów w wyniku błędu nieprzeszkolonego pracownika może być bardzo kosztowny. Skutkiem będzie nie tylko dotkliwa kara finansowa, lecz zapewne utrata reputacji wśród partnerów biznesowych oznaczająca spadek zysków – mówi Bartłomiej Drozd.

Dla hakerów takie wykradzione dane osobowe mogą być bezcenne. Zgodnie z deklaracjami respondentów, 86 proc. firm z sektora MŚP przetwarza imię i nazwisko swoich pracowników. Nieco rzadziej numer telefonu (80 proc.), adres zamieszkania i numer PESEL (po 75 proc.). W dalszej kolejności adres e-mail (70 proc.), numer rachunku bankowego (68 proc.), numer dowodu osobistego (62 proc.) i dane zdrowotne (43 proc. – np. o absencjach lub przebytych chorobach). 

Co należy zrobić w przypadku wycieku danych? 

Czy przedsiębiorcy wiedzą, jakie kroki należy podjąć w razie próby lub po dokonaniu przez hakerów kradzieży, wycieku, utraty bądź wyłudzenia danych osobowych? Teoretycznie tak, ale... 59 proc. respondentów zgłosiłoby ten fakt organom ścigania. Natomiast 57 proc. ankietowanych poinformowałoby o tym poszkodowane osoby oraz zmieniłoby hasła dostępu na komputerach. Z kolei 52 proc. zwiększyłoby poziom zabezpieczeń. Niestety, ale oznacza to, że aż ponad 40 proc. właścicieli firm z sektora MŚP nie wie, jak prawidłowo zachować się w przypadku cyberataku. 

Niepokoi także to, że zaledwie 42 proc. respondentów deklaruje, że w razie kradzieży danych zgłosiłoby ten fakt do Urzędu Ochrony Danych Osobowych. Pomimo że zgodnie z przepisami przedsiębiorcy jako administratorzy mają taki obowiązek, jeżeli istnieje prawdopodobieństwo (wyższe niż małe) szkodliwego wpływu na osoby, których dane dotyczą. Jeśli go nie dotrzymają, a istnieje ryzyko np. tzw. kradzieży tożsamości dla osób, których dane wykradziono, to administratorzy narażają się na wysokie kary ze strony Prezesa UODO. Może to oznaczać, że niemal co druga firma raczej będzie starała się zbagatelizować skutki utraty lub ukryć kradzież danych.

– Zgłoszone naruszenie może stanowić dla Prezesa UODO impuls do zbadania, jak administrator przestrzega przepisy RODO i dopiero gdy postępowanie wykaże nieprawidłowości może zostać wydana decyzja karowa – dodaje Jacek Młotkiewicz.

Natomiast 41 proc. respondentów w razie kradzieży lub wycieku danych udzieliłoby pomocy poszkodowanym poprzez włączenie im na koszt firmy usługi monitorowania użycia numeru PESEL. Natomiast 15 proc. wynajęłoby prawników. 

***

Badanie zostało przeprowadzone przez TGM Research na zlecenie serwisu ChronPESEL.pl i Krajowego Rejestru Długów pod patronatem Urzędu Ochrony Danych Osobowych (UODO) w maju 2024 r. techniką wywiadów internetowych (CAWI) na próbie 400 przedstawicieli firm MMŚP spełniających kryterium decyzyjności oraz przetwarzających dane osobowe. 

 
Zobacz również:

Więcej ważnych informacji znajdziesz na stronie głównej Infor.pl

oprac. Kinga Olszacka
Zapisz się na newsletter
Zakładasz firmę? A może ją rozwijasz? Chcesz jak najbardziej efektywnie prowadzić swój biznes? Z naszym newsletterem będziesz zawsze na bieżąco.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: Źródło zewnętrzne
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Moja firma
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Zasiłek chorobowy 2025 – jakie zmiany planuje rząd
28 sie 2025

To może być prawdziwa rewolucja w systemie świadczeń chorobowych. Rząd chce, by już od 2026 roku pracodawcy nie musieli płacić za pierwsze dni choroby pracowników. Zasiłek od początku zwolnienia lekarskiego ma przejąć ZUS. Zmiana oznacza ulgę dla firm, ale jednocześnie zwiększy wydatki Funduszu Ubezpieczeń Społecznych. Czy pracownicy zyskają, a system wytrzyma dodatkowe obciążenia?
Obowiązkowy KSeF wpłynie nie tylko na sposób wystawiania faktur [KOMENTARZ]
28 sie 2025

Obowiązek korzystania z Krajowego Systemu e-faktur (KSeF) obejmie wszystkich podatników (czynnych i zwolnionych z VAT), nawet najmniejsze firmy i wpłynie nie tylko na sposób wystawiania faktur - podkreśla Monika Piątkowska, doradca podatkowy e-pity.pl i fillup.pl.
Boom na wynajem aut i rosnące zobowiązania firm
29 sie 2025

Wakacje pełne przygód? Kamper. Krótka wycieczka? Auto na godziny. Dojazd z dworca? Samochód na minuty. Wynajem pojazdów w Polsce rośnie, także w firmach. Jednak branża ma problemy – długi firm wynajmujących sięgają 251 mln zł i nadal rosną.
System kaucyjny od 1 października wchodzi w życie, co dla firm oznacza prawdziwą zmianę paradygmatu w obsłudze klientów
27 sie 2025

Większość Polaków uważa, że system kaucyjny to najlepszy sposób na odzyskiwanie opakowań po napojach – społeczna akceptacja jest ogromna, a oczekiwania klientów rosną. Dla sklepów i producentów to nie tylko obowiązek prawny, ale także nowe wyzwania logistyczne, technologiczne i edukacyjne. Firmy będą musiały nauczyć klientów prostych, ale ważnych zasad – jak prawidłowo zwracać butelki i puszki, by otrzymać kaucję, jak zorganizować punkt zwrotów i jak zintegrować systemy sprzedaży, aby proces był szybki i intuicyjny. To moment, w którym codzienne zakupy przestają być tylko rutyną – stają się gestem odpowiedzialności, a dla firm szansą na budowanie wizerunku nowoczesnego, ekologicznego biznesu, który rozumie potrzeby klientów i dba o środowisko.

REKLAMA

Fundacja rodzinna bez napięć - co powinien zawierać dobry statut?
27 sie 2025

Pomimo że fundacja rodzinna jest w polskim prawie stosunkowo nowym rozwiązaniem, to zdążyła już wzbudzić zainteresowanie przedsiębiorców. Nic dziwnego – pozwala bowiem uporządkować proces sukcesji, ochronić majątek przed rozdrobnieniem i stworzyć ramy współpracy między pokoleniami, przekazując jednocześnie wartości i wizję fundatora jego sukcesorom.

Co trzecia polska firma MŚP boi się upadłości. Winne zatory płatnicze
26 sie 2025

Choć inflacja wyhamowała, a gospodarka wysyła sygnały poprawy, małe i średnie firmy wciąż zmagają się z poważnymi problemami. Z najnowszego raportu wynika, że niemal 30% z nich obawia się, iż w ciągu dwóch lat może zniknąć z rynku – głównie przez opóźnione płatności od kontrahentów.
System kaucyjny od 1 października zagrożeniem dla MŚP? Rzecznik apeluje do rządu o zmiany
26 sie 2025

Od 1 października w Polsce ma ruszyć system kaucyjny, jednak przedsiębiorcy alarmują o poważnych problemach organizacyjnych i finansowych. Rzecznik MŚP apeluje do rządu o zmiany, ostrzegając przed chaosem i nierównymi warunkami dla małych sklepów.
W 2026 r. w radach nadzorczych i zarządach musi być 33-40% kobiet [Dyrektywa Women on Board]
25 sie 2025

W 2026 r. w radach nadzorczych i zarządach musi być odpowiednia reprezentacja płci. W związku z tym, że przeważają mężczyźni, nowe przepisy wprowadzają de facto obowiązek zapewnienia 33-40% kobiet ogólnej liczby osób zasiadających w radach nadzorczych i zarządach przedsiębiorstw. Czy Polskie firmy są na to gotowe? Jak wdrożyć dyrektywę Women on Boards?

REKLAMA

Czy finansiści, księgowi i inni profesjonaliści powinni bać się wieku średniego?
22 sie 2025

Wiek średni nie musi oznaczać zawodowego spowolnienia. Czy finansiści, księgowi i inni profesjonaliści powinni bać się wieku średniego? Raport ACCA 2025 pokazuje, że doświadczenie, rozwinięta inteligencja emocjonalna i neuroplastyczność mózgu pozwalają po 40. wzmocnić swoją pozycję na rynku pracy.
Zmiany w amortyzacji aut od 2026 r. – jak nie stracić 20 tys. zł na samochodzie firmowym?
20 sie 2025

Od 1 stycznia 2026 r. nadchodzi rewolucja dla przedsiębiorców. Zmiany w przepisach sprawią, że auta spalinowe staną się znacznie droższe w rozliczeniu podatkowym. Nowe, niższe limity amortyzacji i leasingu mogą uszczuplić kieszeń firmy o nawet 20 tys. zł w ciągu kilku lat. Co zrobić jeszcze w 2025 r., żeby uniknąć dodatkowych kosztów i utrzymać maksymalne odliczenia? Poniżej znajdziesz praktyczny poradnik.

REKLAMA