REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Moja firma » Prawo » Nie robią szkoleń z ochrony danych osobowych, lekceważą hakerów i ukrywają skutki kradzieży danych

Nie robią szkoleń z ochrony danych osobowych, lekceważą hakerów i ukrywają skutki kradzieży danych

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
11 października 2024, 11:52
Nie robią szkoleń z ochrony danych osobowych, lekceważą hakerów i ukrywają skutki kradzieży danych
Nie robią szkoleń z ochrony danych osobowych, lekceważą hakerów i ukrywają skutki kradzieży danych
ShutterStock

REKLAMA

REKLAMA

Czy firmy szkolą swoich pracowników w zakresie ochrony danych osobowych więcej niż tylko na początku zatrudnienia? Jaki odsetek przedsiębiorstw nie robi tego wcale? Czy wiedzą, jak postępować w przypadku wycieku danych? 

Nieprzeszkoleni pracownicy popełniają podstawowe błędy

Dobre systemy zabezpieczeń w firmie to jedno, a nieprzeszkoleni pracownicy w tym temacie to druga strona medalu. Niezależnie od wielkości firmy. Nieświadomi pracownicy mogą popełniać podstawowe błędy: otwierać podejrzane e-maile, klikać w zawarte w nich linki, stosować słabe, łatwe do odgadnięcia hasła, wysyłać e-mailem nieszyfrowane pliki lub przechowują w chmurze niezabezpieczone dokumenty z danymi osobowymi, czy przegrywać je na niezabezpieczone pendrive’y bądź zewnętrzne dyski. Efekt może być taki, że w najlepszym wypadku firma może utracić zaufanie pracowników i klientów, a w najgorszym ponieść dotkliwą karę finansową. 

REKLAMA

REKLAMA

Z badania przeprowadzonego na zlecenie serwisu ChronPESEL.pl i Krajowego Rejestru Długów pod patronatem Urzędu Ochrony Danych Osobowych wynika, że 81 proc. firm z sektora MŚP szkoli pracowników z ochrony danych osobowych. Ale gorzej to wygląda, kiedy przyjrzeć się bliżej wynikom badania. Otóż aż 59 proc. ankietowanych, robi to tylko na początku zatrudnienia. Wśród nich dominują mikrofirmy (59 proc.) w porównaniu do średnich (52 proc.) i małych (40 proc.). Najczęściej są to przedsiębiorcy z branży usługowej (67 proc.) i budowlanej (61 proc.), z przewagą jednoosobowych działalności gospodarczych (63 proc.) niż spółek (55 proc.).

Brak szkoleń u pracodawców widoczny jest w przypadku wielu zgłaszanych naruszeń ochrony danych. Można to zauważyć w przypadkach, w których do ujawnienia danych osobowych niewłaściwej osobie dochodzi w skutek nieprawidłowego zaadresowania przesyłki z danymi czy ataków ransomware, do których by nie doszło, gdyby personel był odpowiednio przeszkolony na okoliczność takich sytuacji. Ważne jest też by szkolenia były cykliczne, przypominające odpowiednie zasady bezpieczeństwa i cały czas dostosowywane do pojawiających się nowych zagrożeń – mówi Jacek Młotkiewicz, dyrektor Departamentu Kar i Naruszeń Urzędu Ochrony Danych Osobowych. 

Okazuje się, że zaledwie 22 proc. ankietowanych deklaruje, że ponawia szkolenia pracowników w trakcie zatrudnienia. Co ciekawe, spośród nich korzystniej wypadają małe firmy (41 proc.) w porównaniu do średnich (35 proc.) i mikro (21 proc.). Jednym z powodów może być mniejsza rotacja personelu. Wyróżniają się przedsiębiorstwa z branży produkcyjnej (57 proc.), handlowej (35 proc.) i transportowej (34 proc.). Częściej są to spółki (31 proc.) niż jednoosobowe działalności gospodarcze (12 proc.). 

REKLAMA

MŚP lekceważą zagrożenia za strony hakerów?

Bardzo niepokojące jest to, że wyjątkowo lekceważące podejście ma aż 20 proc. respondentów, którzy wcale nie szkolą pracowników z ochrony danych osobowych. Spośród nich największy grzech popełniają mikrofirmy (20 proc.), a mniejszy małe (18 proc.) i średnie (14 proc.). Najczęściej tego przewinienia dopuszczają się przedstawiciele branży transportowej (32 proc.) oraz produkcyjnej i usługowej (po 20 proc.). Przeważają jednoosobowe działalności gospodarcze (25 proc.) niż spółki (15 proc.), które działają na rynku powyżej 10 lat (46 proc.).

Dalszy ciąg materiału pod wideo

Wielu właścicieli firm z sektora MŚP lekceważy zagrożenie ze strony hakerów. Uważają, że nie są atrakcyjnym celem ataków. Często też nie wiedzą, że to człowiek jest najsłabszym ogniwem w starciu z cyberprzestępcami. W efekcie, jeśli nawet przedsiębiorcy stosują silne zabezpieczenia, to w wyniku jakiegokolwiek braku szkoleń zatrudnianego personelu znacznie zwiększają ryzyko błędu ludzkiego, który może zakończyć się kradzieżą lub wyciekiem danych. Nie tylko własnych pracowników, lecz także klientów i kontrahentów – ostrzega Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl.

Przedsiębiorcy nie są czujni, a hakerzy nie śpią 

Czy ryzyko jest rzeczywiście realne? Tak! W Polsce działa 2,3 mln mikro, małych i średnich firm. Tymczasem 12 proc. ankietowanych deklaruje, że doszło w nich do próby kradzieży danych osobowych. W rezultacie zagrożonych atakiem mogło być 281,5 tys. przedsiębiorstw z sektora MŚP. Z kolei co czwarty badany twierdzi (3 proc.), że próba włamania zakończyła się sukcesem cyberprzestępców. W efekcie hakerzy mogli wykraść dane z 70,4 tys. firm.

Warto jednak pamiętać, że mówimy tylko o wykrytych przypadkach. Przecież wielu respondentów może nie być świadomych, że hakerzy skutecznie wykradli dane z ich firm. 

Włamania do komputerów nie pozostawiają śladów widocznych dla laików.

Spośród respondentów, którzy deklarują, że doszło w nich do próby kradzieży danych, odrobinę częściej ma to miejsce w średnich firmach (10 proc.) w porównaniu do mikro (9 proc.) i małych (7 proc.). Wśród nich dwukrotnie więcej jest spółek (12 proc.) niż jednoosobowych działalności gospodarczych (6 proc.), które na rynku funkcjonują od 5 do 10 lat. 

W jakie branże celują hakerzy?

Cyberprzestępcy szczególnie upodobali sobie przedsiębiorstwa z branży transportowej, do których zgodnie z deklaracjami respondentów zdecydowanie najczęściej usiłowali się włamać (32 proc.). Z kolei kradzież danych osobowych zakończyła się sukcesem w przypadku 19 proc. przedsiębiorstw z sektora produkcyjnego.

– Firmy transportowe i produkcyjne są łakomym kąskiem dla hakerów ze względu na dużą liczbę realizowanych zamówień. W związku z tym przetwarzają dane osobowe wielu klientów. Tym bardziej ich wyciek lub kradzież przez hakerów w wyniku błędu nieprzeszkolonego pracownika może być bardzo kosztowny. Skutkiem będzie nie tylko dotkliwa kara finansowa, lecz zapewne utrata reputacji wśród partnerów biznesowych oznaczająca spadek zysków – mówi Bartłomiej Drozd.

Dla hakerów takie wykradzione dane osobowe mogą być bezcenne. Zgodnie z deklaracjami respondentów, 86 proc. firm z sektora MŚP przetwarza imię i nazwisko swoich pracowników. Nieco rzadziej numer telefonu (80 proc.), adres zamieszkania i numer PESEL (po 75 proc.). W dalszej kolejności adres e-mail (70 proc.), numer rachunku bankowego (68 proc.), numer dowodu osobistego (62 proc.) i dane zdrowotne (43 proc. – np. o absencjach lub przebytych chorobach). 

Co należy zrobić w przypadku wycieku danych? 

Czy przedsiębiorcy wiedzą, jakie kroki należy podjąć w razie próby lub po dokonaniu przez hakerów kradzieży, wycieku, utraty bądź wyłudzenia danych osobowych? Teoretycznie tak, ale... 59 proc. respondentów zgłosiłoby ten fakt organom ścigania. Natomiast 57 proc. ankietowanych poinformowałoby o tym poszkodowane osoby oraz zmieniłoby hasła dostępu na komputerach. Z kolei 52 proc. zwiększyłoby poziom zabezpieczeń. Niestety, ale oznacza to, że aż ponad 40 proc. właścicieli firm z sektora MŚP nie wie, jak prawidłowo zachować się w przypadku cyberataku. 

Niepokoi także to, że zaledwie 42 proc. respondentów deklaruje, że w razie kradzieży danych zgłosiłoby ten fakt do Urzędu Ochrony Danych Osobowych. Pomimo że zgodnie z przepisami przedsiębiorcy jako administratorzy mają taki obowiązek, jeżeli istnieje prawdopodobieństwo (wyższe niż małe) szkodliwego wpływu na osoby, których dane dotyczą. Jeśli go nie dotrzymają, a istnieje ryzyko np. tzw. kradzieży tożsamości dla osób, których dane wykradziono, to administratorzy narażają się na wysokie kary ze strony Prezesa UODO. Może to oznaczać, że niemal co druga firma raczej będzie starała się zbagatelizować skutki utraty lub ukryć kradzież danych.

– Zgłoszone naruszenie może stanowić dla Prezesa UODO impuls do zbadania, jak administrator przestrzega przepisy RODO i dopiero gdy postępowanie wykaże nieprawidłowości może zostać wydana decyzja karowa – dodaje Jacek Młotkiewicz.

Natomiast 41 proc. respondentów w razie kradzieży lub wycieku danych udzieliłoby pomocy poszkodowanym poprzez włączenie im na koszt firmy usługi monitorowania użycia numeru PESEL. Natomiast 15 proc. wynajęłoby prawników. 

***

Badanie zostało przeprowadzone przez TGM Research na zlecenie serwisu ChronPESEL.pl i Krajowego Rejestru Długów pod patronatem Urzędu Ochrony Danych Osobowych (UODO) w maju 2024 r. techniką wywiadów internetowych (CAWI) na próbie 400 przedstawicieli firm MMŚP spełniających kryterium decyzyjności oraz przetwarzających dane osobowe. 

 
Zobacz również:

Więcej ważnych informacji znajdziesz na stronie głównej Infor.pl

oprac. Kinga Olszacka
Zapisz się na newsletter
Zakładasz firmę? A może ją rozwijasz? Chcesz jak najbardziej efektywnie prowadzić swój biznes? Z naszym newsletterem będziesz zawsze na bieżąco.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: Źródło zewnętrzne
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Moja firma
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Gdy przedsiębiorca jest w trudnej sytuacji, ZUS może przejąć wypłatę zasiłków
12 wrz 2025

Brak płynności finansowej płatnika składek, który zatrudnia powyżej 20 osób, może utrudniać mu regulowanie świadczeń na rzecz pracowników. Takimi świadczeniami są zasiłek chorobowy, zasiłek macierzyński czy świadczenie rehabilitacyjne. W takiej sytuacji Zakład Ubezpieczeń Społecznych może pomóc i przejąć wypłatę świadczeń. Potrzebny jest jednak wniosek płatnika lub ubezpieczonego.
Pracodawcy będą musieli bardziej chronić pracowników przed upałami. Zmiany już od 1 stycznia 2027 r.
11 wrz 2025

Dotychczas polskie prawo regulowało jedynie minimalne temperatury w miejscu pracy. Wkrótce może się to zmienić – rząd przygotował projekt przepisów wprowadzających limity także dla upałów. To odpowiedź na coraz częstsze fale wysokich temperatur w Polsce.
Przywództwo to wspólna misja
09 wrz 2025

Rozmowa z Piotrem Kolmasem, konsultantem biznesowym, i Sławomirem Faconem, dyrektorem odpowiedzialnym za rekrutację i rozwój pracowników w PLL LOT, autorami książki „The Team. Nowoczesne przywództwo Mission Command”, o koncepcji wywodzącej się z elitarnych sił specjalnych, która z powodzeniem sprawdza się w biznesie
Rośnie liczba donosów do skarbówki, ale tylko kilka procent informacji się potwierdza [DANE Z KAS]
05 wrz 2025

Jak wynika z danych przekazanych przez 16 Izb Administracji Skarbowej, w I połowie br. liczba informacji sygnalnych, a więc tzw. donosów, skierowanych do jednostek KAS wyniosła 37,2 tys. Przy tym zestawienie nie jest pełne, bowiem nie zakończył się obowiązek sprawozdawczy urzędów skarbowych w tym zakresie. Zatem na chwilę obecną to o 4,2% więcej niż w analogicznym okresie 2024 roku, kiedy było ich 35,7 tys. Natomiast, zestawiając tegoroczne dane z tymi z I połowy 2023 roku, widać wzrost o 6%. Wówczas odnotowano 35,1 tys. takich przypadków. Poniżej omówienie dotychczasowych danych z Krajowej Administracji Skarbowej.

REKLAMA

Wygoda, bezpieczeństwo, prestiż – trzy filary nowoczesnego biznesu
05 wrz 2025

Cyfryzacja, zielona transformacja i konieczność reagowania na coraz szybsze zmiany rynkowe sprawiają, że współczesnym firmom potrzebne są nie tylko tradycyjne narzędzia finansowe. Przedsiębiorcy oczekują nowoczesnych rozwiązań, które usprawnią zarządzanie biznesem, oszczędzą czas i zminimalizują ryzyko. Bank BNP Paribas odpowiada na te potrzeby, oferując innowacyjne pakiety rachunków oraz prestiżową kartę Mastercard Business World Elite. To narzędzia, które pomagają firmom z różnych branż - od e-commerce, przez usługi i budownictwo, aż po handel międzynarodowy - zachować stabilność i skutecznie rozwijać biznes.
Webinar: Architekci zmiany
05 wrz 2025

Jak dobrać zespół, który skutecznie przeprowadzi transformację?
Ponad 156 mln zł na zagraniczną ekspansję firm! PARP ogłasza wyniki naboru "Promocja marki innowacyjnych MŚP"
04 wrz 2025

Polska Agencja Rozwoju Przedsiębiorczości (PARP) opublikowała wyniki naboru w konkursie „Promocja marki innowacyjnych MŚP”, realizowanym w ramach programu Fundusze Europejskie dla Nowoczesnej Gospodarki (FENG). Wsparcie trafi do 183 projektów na łączną kwotę ponad 156 mln zł, które pomogą polskim przedsiębiorstwom w promocji produktów i usług na rynkach międzynarodowych.
Kim jest rzecznik patentowy i jak wspiera przedsiębiorców?
03 wrz 2025

Do 5 września trwa nabór na aplikację rzecznikowską. To ścieżka kariery m.in. dla absolwentów kierunków prawniczych, technicznych i ścisłych. Problem w tym, że wielu studentów nie ma świadomości, że taki zawód zaufania publicznego istnieje i jaka jest jego rola. W Polsce jest dziś 1 tys. rzeczników patentowych.

REKLAMA

Weto prezydenta dla ustawy wiatrakowej a weto dla ustawy o deregulacji w energetyce
03 wrz 2025

Jakie znaczenie ma weto prezydenta dla ustawy wiatrakowej? Najbardziej poszkodowani są mieszkańcy posiadający domy w bezpośrednim sąsiedztwie farm wiatrowych. Mieli otrzymać nawet do 20 tys. zł do podziału dla mieszkańców posiadających nieruchomości w promieniu 1 km od turbiny. Natomiast bardziej problematyczne dla rozwoju OZE jest weto dla Ustawy o deregulacji w energetyce.
Poławianie pereł. W jaki sposób łączyć technologię z autentycznością, by pozyskiwać jak najlepszych kandydatów?
03 wrz 2025

Wyobraź sobie świat, w którym rekrutacja to już nie tylko „polowanie” na talenty, lecz dynamiczny ekosystem przewidywania i kreowania przyszłości organizacji. To scena, na której algorytmy AI nie tylko analizują CV, ale z chirurgiczną precyzją tropią osoby, które za moment zmienią rolę. Czy rekruterzy są gotowi na to, by wykorzystać potencjał AI mądrze, z korzyścią zarówno dla firmy, jak i kandydata?

REKLAMA