Prezes Urzędu Ochrony Danych Osobowych w II połowie 2019 r. przygotował raport podsumowujący 2018 r. w zakresie stosowania nowych przepisów ochrony danych osobowych: Rozporządzenie o ochronie danych osobowych1 oraz Ustawę o ochronie danych osobowych z 10 maja 2018 r.
W raporcie tym znalazły się informację o realizacji zadań, jakie były wykonywane przez Prezesa oraz Urząd Ochrony Danych Osobowych, ale także wykaz najczęstszych naruszeń.
Najczęstsze naruszenia ochrony danych osobowych
Błędy osób:
- wysłanie danych do niewłaściwego odbiorcy;
- wysłanie wiadomości e-mail do wielu adresatów zawierającej adresy e-mailowe innych adresatów;
- niezamierzona publikacja danych osobowych na stronie internetowej administratora;
- omyłkowe udostępnienie w trakcie rozmowy telefonicznej danych innego klienta przez pracownika call center;
Bezpieczeństwo | cyberzagrożenia:
- luka bezpieczeństwa w systemie informatycznym pozwalająca na uzyskanie nieuprawnionego dostępu do danych osobowych;
- ataki hackerskie mające na celu uzyskanie nieuprawnionego dostępu do bazy danych klientów sklepów internetowych w celu wysyłki phishingowych SMS-ów i wyłudzenia danych dostępowych do konta bankowego.
Zgubienie/ kradzież danych:
- zagubienie/kradzież niezabezpieczonych (niezaszyfrowanych) urządzeń informatycznych, jak smartfony, komputery przenośne, dyski zewnętrzne;
- zagubienie dokumentacji papierowej zawierającej dane osobowe.
Jak się chronić przed naruszeniem ochrony danych osobowych oraz firmy?
- Przeprowadź audyt zgodności z RODO (w tym bezpieczeństwa danych)
- Przygotuj dokumentację zapewniającą:
- zgodność z RODO,
- bezpieczeństwo danych firmy,
- Wdróż w swojej formie rozwiązania opisane w przygotowanej dokumentacji
- Uświadamiaj pracowników, przeprowadzaj dla nich szkolenia
1ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)