Artykuły Vademecum kamieniarza Wyciek danych – jak się zabezpieczyć post factum
Wyciek danych – jak się zabezpieczyć post factum
W każdej organizacji prędzej czy później dochodzi do wycieku danych, najczęściej spowodowanego przez niefrasobliwość pracownika lub niewystarczające środki bezpieczeństwa. W pierwszym przypadku mówimy tutaj o zaniechaniu lub ignorowaniu instrukcji dotyczących bezpieczeństwa danych przez pracownika, w drugim – o niewystarczających kompetencjach osób zarządzających systemami bezpieczeństwa lub braku możliwości technicznych zabezpieczających dane w organizacji, wskutek czego dochodzi do włamania do systemów informatycznych.
Niedawno w mediach informowano, iż w wyniku działania ransomware (szkodliwego oprogramowania) z systemu informatycznego podmiotu wykonującego badania medyczne skradziono ok. 50 tysięcy (tyle ujawniono) wyników badań i udostępniono je w internecie. Ransomware to drugie, po działaniach phishingowych, co do popularności działanie hackerów. Istnieją oczywiście systemy, które chronią dane, jednak jak się można domyśleć, nie ma 100% skuteczności.
W opisanym przypadku wyciek danych jest dosyć niebezpieczny dla osób, których dane zostały upublicznione, z uwagi na ich krytyczność. Mówimy tu o znajdujących się na wypisach z wynikami badań danych takich jak: imię i nazwisko, płeć, adres zamieszkania, PESEL, wiek oraz dane medyczne. Niestety wymienione informacje mogą posłużyć do, mówiąc wprost, kradzieży pieniędzy lub zaciągnięcia kredytu.
Jako osoba fizyczna niewiele możemy zrobić, aby zweryfikować poziom zabezpieczeń w organizacjach, które przetwarzają nasze dane. Tutaj, jak na zawołanie, przychodzi nam z pomocą możliwość zastrzeżenia swojego numeru PESEL.
W listopadzie udostępniono bardzo ciekawą i przydatną funkcjonalność ograniczającą skutki kradzieży tożsamości poprzez zastrzeżenie własnego numeru PESEL, minimalizując tym samym ewentualność zaciągania zobowiązań np. kredytowych przez podszywających się pod nas przestępców.
Niestety dopiero od 1 czerwca 2024 banki, instytucje kredytowe czy notariusze będą zobowiązani do weryfikacji rejestrów przed podjęciem określonej czynności w celu sprawdzenia, czy nasz numer PESEL został zastrzeżony.
Ciekawa jest odpowiedzialność powyższych instytucji: zgodnie z regulacją, nie poniesiemy odpowiedzialności za zobowiązania, które zostały zaciągnięte bez naszej zgody w trakcie istniejącego zastrzeżenia numeru PESEL.
Już teraz zachęcam do zastrzeżenia swojego numeru PESEL. Warto też sprawdzić, czy nasze dane są bezpieczne na stronie https://bezpiecznedane.gov.pl/
Artur Majchrzycki – Inspektor Ochrony Danych, jest ekspertem ds. ochrony danych osobowych. Specjalizuje się w problemach związanych z wdrażaniem przepisów ochrony danych osobowych. Posiada wieloletnie doświadczenie związane z zabezpieczeniami informatycznymi w ochronie danych. Audytor Wewnętrznych Systemów Zarządzania Bezpieczeństwem Informacji zgodnego z ISO/IEC 27001.
Kontakt do autora:
tel. 501 15 11 15
email: a.majchrzycki@moment24.pl
| « poprzednia | następna » |
|---|
Najnowszy numer
6/2025 (139)
Ogłoszenie drobne
kup, sprzedaj, zamień...
Reklama W Kurierze
Poznaj zalety naszego pisma
- Kurier Kamieniarski to dwumiesięcznik – najstarszy na rynku kamieniarskim, wydawany od 1997 r. Jest bezpłatnie wysyłany do ponad 4.000 osób i firm związanych z branżą kamieniarską.
- Nasza baza adresowa jest na bieżąco aktualizowana, a co tydzień dopisujemy do niej nowe firmy. Stale zdobywamy nowe kontakty biorąc udział w targach i spotkaniach branżowych.
- Osiągamy ponad 99% skuteczność - z wysłanych 4.000 egzemplarzy wraca do nas nie więcej niż 30-50 szt.