Czynnik ludzki – błąd może kosztować miliony
Według informacji podanych przez Niebezpiecznik.pl, na Politechnice Warszawskiej doszło do jednego z największych wycieków danych osobowych w ostatnich latach.
Numery dowodów osobistych, PESELe i inne dane osobowe kilku tysięcy studentów, pracowników czy kandydatów na studia znalazły się w niezabezpieczonym pliku. Dla poszkodowanych oznacza to konieczność wymiany dokumentów, a uczelnia może mieć z tego powodu bardzo duże problemy.
W dobie pracy zdalnej, bezpieczeństwo systemów informatycznych jest niezwykle ważne. Kiedy wszyscy jednak zaczynamy korzystać z rozwiązań chmurowych, komunikatorów i narzędzi umożliwiających zarządzanie zdalne – dużo łatwiej o błąd lub niedopatrzenie. Czy czynnik ludzki da się wyeliminować?
Przede wszystkim kompetencje
Większość użytkowników systemów informatycznych nie była przygotowana na całkowite przestawienie się na pracę zdalną. Niektórzy po raz pierwszy spotykają się z wykorzystywanym w pracy czy na uczelni oprogramowaniem.
Chociaż błędu człowieka nie da się uniknąć nawet przy najlepszych zabezpieczeniach, to czynnik ludzki można zminimalizować. Stale podnosząc kompetencje z zakresu obsługi oprogramowania pracowników mających styczność z danymi osobowymi, znacząco można podnieść poziom bezpieczeństwa. Szkolenia można organizować nawet w dobie pandemii. Za pomocą narzędzi teleinformatycznych można przeprowadzać webinary i informować personel o funkcjonalnościach systemów – mówi Grzegorz Kaliński, Prezes Kalasoft Sp. z o.o. Jakie mogą być konsekwencje?
Nie można wykluczyć, że wyciek danych osobowych spowoduje szkodę majątkową lub niemajątkową wśród studentów czy pracowników. Są to okoliczności umożliwiające osobie lub grupie osób kierowanie roszczeń odszkodowawczych zarówno do administratora, jak również podmiotu przetwarzającego dane osobowe. Koszty takich procesów nie różnią się od innych sporów odszkodowawczych. Uczelnie, z których wyciekły dane muszą liczyć z koniecznością wypłaty odszkodowań, jak również sankcjami administracyjnymi. Nie możemy zapominać o karach pieniężnych RODO, które mają mieć charakter odstraszający – podkreśla radca prawny Tomasz Bojkowski. - Warto pamiętać, że RODO opiera się na zasadzie adekwatności, co oznacza, że pojedynczy wyciek, o charakterze okazjonalnym i indywidualnym, przy zachowaniu odpowiedniego poziomu staranności administratora nie może być zrównany z wyciekiem będącym następstwem systemowych zaniedbań w obszarze ochrony – podsumowuje radca prawny.
Wyciągać wnioski i iść z duchem czasu
Autorzy artykułu na portalu Niebezpiecznik.pl wskazują, że wykorzystywany na uczelni system jest dużo starszy niż przepisy RODO. Nieumyślny brak dostosowania systemu do nowych warunków przez niedopatrzenie wydaje się bardzo prawdopodobnym scenariuszem zwłaszcza, że regulacje prawne nie są nowością.
Czytaj też: Drony na froncie walki z wirusem
KG/Mat.Pras.