Proč je nutné chránit svěřené osobní údaje? A jak postupovat, když uniknou?
Většina z nás si pořádně neuvědomuje, jak rychle může kvůli ztrátě svých osobních údajů přijít o cenná data, peníze,
soukromí či bezpečnost své rodiny. Ovšem co dělat, když právě vaším nedopatřením uniknou údaje dalších osob?
Profit
Většina soukromých společností i veřejných institucí zpracovává v elektronické podobně přinejmenším osobní a citlivé údaje
svých zaměstnanců a klientů. Mezi těmito osobními údaji se často nachází rodná čísla nebo čísla účtů, ale i další údaje,
které mohou posloužit kybernetickým útočníkům k dosažení jejich cílů. Hlavním cílem většiny kybernetických útoků je jednoznačně
generování peněz. A to tak, že okradou vás nebo vaše klienty. K tomu jim stačí pouze pár osobních údajů.
Praxe
Počet kybernetických útoků v České republice neustále roste. V minulém roce jsme pomohli mnoha organizacím řešit následky
těchto útoků. Mezi oběťmi kyberzločinců se nacházela i společnost spravující síť několika hotelů. Na její vedení se obraceli zákazníci
s tím, jim mizí peníze z bankovní karty, kterou zadali do hotelového rezervačního systému. Vinu za danou situaci svalovali na vedení hotelu.
Nicméně v tomto případě měl náš klient “štěstí”. Chyba nebyla na jeho straně, ale u třetí strany – společnosti provozující rezervační systém.
Ovšem i tak muselo vedení hotelů danou bezpečnostní událost vyřešit.
Další a poněkud častější případ představují krádeže a úniky osobních údajů. Často se setkáváme s pohledem, že přece v tomto případě
o nic nejde, že uniklo pouze pár údajů, které jsou samostatně k ničemu a nemůže se nic stát. Jenže v tom je právě ta chyba.
Nemusíte ani chodit na tajný a mýty opředený darknet, abyste se dostali k různým veřejně dostupným souborům a databázím osobních údajů.
S trochou šikovnosti si data uniklá či ukradená firmám i státním institucím pospojujetu a získáte kompletní přehled o do té doby
vám neznámých uživatelích. A voilá, můžete zkusit ovládnout účet jiného uživatele, použít jeho bankovní kartu pro své nákupy,
převést si jeho peníze na svůj účet, prodat jeho účet nebo jej vydírat.
Poplach
Pokud právě z vaší organizace unikly osobní údaje klientů, zaměstnanců či obchodních partnerů, máte velký problém.
Budete muset zjistit z jakého oddělení a jakým způsobem unikly a zavést opatření k minimalizaci pravděpodobnosti dalších úniků.
Zároveň musíte dát vědět postiženým osobám, že jejich údaje unikly, aby i ony mohly provést opatření pro zvýšení své bezpečnosti.
V neposlední řadě byste měli informovat dozorové orgány jako Úřad na ochranu osobních údajů a Národní úřad
pro kybernetickou a informační bezpečnost. Jestliže si chcete celý proces řešení bezpečnostních událostí a incidentů zjednodušit,
doporučujeme vyzkoušet moderní online aplikaci GDPO.
V případě, že při řešení úniku osobních údajů opomenete jakýkoliv z výše zmíněných kroků, hrozí vám několik postihů.
Zaprvé se vystavujete riziku pokuty ze strany dozorového orgánu, jak se u nás stalo v nedávné době společnostem Mall či T-Mobile.
Nicméně pokuty v ČR nejsou oproti zahraniční tak velké a většinou ani neodpovídají rozsahu úniku údajů a postavení organizace na trhu.
České dozorové orgány jsou tak oproti svým zahraničním kolegům v udělování pokut velmi mírné. To ale neplatí o postižených osobách,
jejichž údaje unikly. Pokud s nimi společnost nekomunikuje nebo únik jejich údajů dostatečně neřeší, mohou se obrátit na soud
a vysoudit nemalé peníze. Třetím postihem je pak ztráta důvěry v samoutnou organizaci.
Příprava
Dle platné legislativy v oblasti ochrany osobních údajů je každá organizace “povinna zajistit dostatečný systém ochrany osobních údajů”.
Pro rychlé a pohodlné nastavení správného systému zpracování a ochrany osobních údajů vyzkoušejte nástroj GDA.
Díky němu odhalíte skrytá rizika ve vašem systému a budete tak moci přijmout opatření pro jejich minimalizaci. S pomocí nástroje GDA
také zvládnete dlouhodobě řídit celý systém zpracování a ochrany osobních údajů ve vaší organizaci. Jestliže nedokážete zajistit dostatečnou
ochranu vámi zpracovávaných osobních údajů, dříve či později o ně přijdete, a pak vás čekají velké trable.
Doporučujeme:
Jak anonymizovat osobní údaje snadno a rychle? Vyzkoušejte nástroj PDIL
Bezpečne v cloude a na internete. Pozor na 10 najhorších hesiel!
3 největší výzvy kybernetických školení