CRN W obszarze danych osobowych prawa zwyczajowego nie mamy…

Mariusz Kochański Głównie dlatego, że jako obywatele, konsumenci, osoby prywatne nie mamy dostatecznej świadomości wagi danych osobowych dla naszego życia. Nie doświadczyliśmy też, jako społeczeństwo, skutków masowego wycieku czy kradzieży danych osobowych, na przykład ze szpitali czy banków. Owszem, zdarzają się (nagłoś-
nione przez media) przypadki wyłudzenia kredytu na czyjś dowód osobisty, ale to są przypadki jednostkowe i to zwykle jest sprawa kogoś innego, nie nasza.

 

CRN Brak dostatecznej świadomości ryzyka i zagrożeń związanych z nieuprawnionym dostępem do danych osobowych dotyczy także przedsiębiorców i urzędników.

Mariusz Kochański Otóż to. Gdy rozmawiamy z przedstawicielami zarządów o rozwiązaniach do zabezpieczenia systemów informatycznych, słyszymy często: nie, my tego nie potrzebujemy, to nie jest nasz problem. Dopiero jak coś się stanie, jak dojdzie do ataku, to wszyscy zaczynają się zastanawiać, jak ochronić swoje systemy. I wtedy zazwyczaj znajdują się pieniądze na niezbędne inwestycje.

 

CRN Jeżeli jest tak mała świadomość zagrożeń, to jak firmy poradzą sobie z szacowaniem poziomu ryzyka, co według RODO ma stanowić podstawę wszelkich działań w zakresie ochrony danych osobowych?

Mariusz Kochański Są odpowiednie algorytmy, są dobre praktyki, mamy know-how z innych krajów. Ważne jest jednak, abyśmy jako obywatele zaczęli postrzegać ochronę danych osobowych jako nasze prawo. Takie samo jak prawo do bycia bezpiecznym na ulicy. Nie zdajemy sobie sprawy, w ilu miejscach są dzisiaj nasze dane. Nie tylko w banku czy zakładzie energetycznym, ale też u dentysty, w warsztacie samochodowym, u dostawcy pizzy. Powinniśmy oczekiwać, że wszędzie będą one jednakowo dobrze chronione.

Robert Sepeta W małych przedsiębiorstwach nie ma jeszcze świadomości obowiązków wynikających z ochrony danych osobowych. Gdy robię prezentacje dla sektora MŚP, to wiele osób szeroko otwiera oczy, że ich zapisy RODO również będą dotyczyć. Część przedsiębiorców nie wie nawet, że pojawiło się takie rozporządzenie.

 

CRN Przy czym nawet pełna tego świadomość to jeszcze daleka droga do sukcesu, zwłaszcza dla małych podmiotów.

Robert Sepeta No właśnie. Mówimy tutaj o zaawansowanych, profesjonalnych narzędziach, ale pamiętajmy, że mnóstwo małych i średnich przedsiębiorstw bazuje na oprogramowaniu darmowym bądź opensource’owym. Nie wiadomo, czy w jego kodzie nie ma zaszytych złośliwych opcji lub dziur w zabezpieczeniach. Dostępne za grosze systemy do fakturowania czy CRM-y mogą być podatne na ataki, a ich użytkownicy nawet nie będą tego świadomi.

Radomir Bordon Dużym zagrożeniem są dzisiaj ataki typu ransomware. To niebywałe, jak szybko dotarły one do Polski i jak wielu małych firm dotykają. Z drugiej strony widzimy, że w sektorze MŚP rośnie świadomość zagrożeń i zainteresowanie technologiami pozwalającymi na zabezpieczenie zasobów. Wiele przedsiębiorstw odczuło na własnej skórze skutki ataków i szuka skutecznych sposobów ochrony. Jako branża IT powinniśmy wyjść do tego sektora ze specjalną, dopasowaną do jego potrzeb ofertą.

Anna Zawadzka Wzrost zainteresowania mogą wywoływać też negatywne przykłady. Niestety, tak to często działa, że dopiero kary nałożone bezpośrednio na firmę bądź na inne przedsiębiorstwa z branży, ewentualnie procesy wytoczone przez klientów, których dobra osobiste zostały naruszone, skutkują wzrostem popytu na systemy bezpieczeństwa.