V prvním pololetí letošního roku policie zaznamenala dvojnásobný počet případů ztráty či zneužití citlivých dat uložených na externích nebo USB discích. V souvislosti s tím vzrostl rovněž počet případů neoprávněného nakládání s osobními údaji.
Ukázaly to statistiky Policie ČR, které hodnotí trestné činy spáchané prostřednictvím internetu a ostatními počítačovými sítěmi. Podle odborníků je tento typ kriminality často důsledkem nedostatečného zabezpečení citlivých informací organizace před externími zaměstnanci.
„Firemní notebooky nebo USB disky často slouží organizacím k ukládání citlivých údajů. V současné době je manipulace s těmito nosiči stále častější, čímž se zvyšuje možnost ztráty důležitých dokumentů. Přesto české firmy zabezpečení dat na těchto nosičích neustále podceňují,“ uvádí Martin Hanzal, výkonný ředitel společnosti SodatSW.
Zároveň upozorňuje na hlavní vektor a období potenciálního úniku: „Zvláštní riziko v tomto případě představují externí zaměstnanci, kteří přenosné nosiče využívají ve vysoké míře. Na podzim s rostoucí poptávkou ve firmách po externích silách může dojít ke zvýšení počtu případů ztráty citlivých dat.“
S únikem dat vzniká riziko porušení zákona o ochraně osobních údajů
V případě ztráty dat uložených v mobilním zařízení nebo či na externím úložišt mohou organizace přijít nejen o citlivé informace nebo know how. Riskují zároveň porušení zákona o ochraně osobních údajů. Společnosti jsou totiž ze zákona povinny zajistit, aby nemohlo dojít k neoprávněnému přístupu k osobním údajům a citlivým informacím.
„Zodpovědnost za nakládání s osobními údaji má vždy správce osobních údajů, tedy daná organizace. Pokud poruší zásady stanovené zákonem a svěřené citlivé údaje nechrání dostatečně, hrozí jí pokuta až ve výši 10 milionů korun,“ uvedl v oznámení David Pavlát, tiskový mluvčí Úřadu pro ochranu osobních údajů.
David Pavlát podává i doporučení, jak je bránit: „Pokud se společnost rozhodne přijmout pro práci s citlivými údaji externího zaměstnance, měla by spolupráci ošetřit písemnou smlouvou. V rámci ní by pak měl samozřejmě dodržovat zásady stanovené zákonem o ochraně osobních údajů.“
Zdroj: Lesensky.cz
