Urząd Ochrony Danych Osobowych (UODO) opublikował na swojej stronie internetowej wnioski po seminarium, które odbyło się 7 października br. w Centrali Zakładu Ubezpieczeń Społecznych (ZUS) w Warszawie. Seminarium dotyczyło ochrony danych osobowych w kontekście odporności społeczeństwa i państwa. W spotkaniu wzięli udział przedstawiciele ZUS, UODO oraz Społecznego Zespołu Ekspertów, działającego przy Prezesie UODO.
Rośnie liczba cyberataków
UODO poinformował, że podczas seminarium poruszane były m.in. kwestie związane z nowymi rodzajami stosowanych cyberataków, jak również wpływu działań wojennych na Ukrainie i Bliskim Wschodzie na ilość naruszeń ochrony danych oraz stosowne metody ataków. UODO zwrócił uwagę, że zgodnie z danymi Państwowego Instytutu Badawczego NASK, liczba incydentów związanych z danymi osobowymi gwałtownie rośnie. W 2020 r. NASK zarejestrował 10 tysięcy incydentów, podczas gdy w 2024 r. było ich już 80 tysięcy. Wciąż jednym z najpopularniejszych typów ataków jest tzw. phishing, tj. atak oparty o wiadomości tekstowe (e-mail, sms), w których przestępcy podszywają się pod różnego rodzaju podmioty, w tym firmy kurierskie, organy państwowe, czy też operatorów telekomunikacyjnych, w celu wyłudzenia danych umożliwiających zalogowanie się do kont w banku, czy portalu społecznościowym. Podczas seminarium zwrócono również uwagę, że cyberprzestępcy coraz częściej próbują przekuć wykradzione dane w korzyści majątkowe, np. szantażując firmy, które padły ofiarą ataku.
Przede wszystkim edukacja
UODO zwrócił uwagę, że podczas seminarium duży nacisk został położony na kwestię odpowiedniej edukacji zarówno najmłodszych, osób starszych, jak również np. pracowników, którzy z danymi osobowymi spotykają się na co dzień w pracy. Jest to o tyle ważne, że najsłabszym elementem każdego systemu ochrony danych osobowych jest zawsze człowiek. Uczestnicy seminarium podkreślili tym samym, że niezmiernie ważne jest budowanie świadomości w zakresie ochrony danych i cyberbezpieczeństwa oraz podejmowanie różnych działań, które zmniejszą ryzyko ataków, w tym np. częste zmiany haseł dostępowych lub ostrożne korzystanie ze sprzętu prywatnego do wykonywania obowiązków służbowych.
Cyberbezpieczeństwo to zadanie zespołowe
Uczestnicy seminarium podkreślili, że cyberbezpieczeństwo wymaga działań zespołowych wielu podmiotów, nie tylko na poziomie lokalnym, ale również przy udziale bigtechów, instytucji EU, czy też państw członkowskich. W tym kontekście niezmiernie ważne jest odpowiednie wdrożenie przepisów prawnych w tym zakresie, w tym dyrektywy NIS2. Podczas spotkania zwrócono również uwagę na korzyści w zakresie cyberbezpieczeństwa, które mogłyby wynikać ze współpracy UODO i CSIRT (Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego) w zakresie wymiany informacji o zagrożeniach i incydentach związanych z ochroną danych osobowych.
IOD, jako strażnik ochrony danych
UODO podkreślił, że podczas seminarium zwrócono uwagę na ważną rolę Inspektorów Ochrony Danych, jako osób stojących na straży ochrony danych osobowych w organizacji. Przy okazji, podniesione zostały kwestie związane z funkcjonowaniem IOD, które nie są odpowiednio doprecyzowane w przepisach prawa, w tym braku kryteriów weryfikacji IOD w kontekście np. ich wiarygodności, czy też pełnienia tej funkcji u wielu administratorów. Co ciekawe, uczestnicy seminarium określili również potrzebę wprowadzenia obowiązku weryfikacji niekaralności osób pełniących funkcję IOD, czy też doprecyzowania zasad funkcjonowania osób zastępujących IOD.
Źródło:
https://uodo.gov.pl/pl/138/3396