Naruszenia ochrony danych. Ile ich jest i ile kosztują firmę?

Beata Marek Biznes, Ochrona danych osobowych, Ochrona prywatności Leave a Comment

Zapraszam Cię do udziału w badaniu dotyczącym naruszeń ochrony danych w organizacjach.

Na końcu tego posta znajduje się link do ankiety. Jej wypełnienie zajmie Ci chwilę a wynikami zainteresujesz nie tylko siebie, ale być może będzie to narzędzie pomocne w rozmowach z zarządem lub przyda się Tobie w tworzeniu lepszej strategii dla bezpieczeństwa w firmie. Zwłaszcza jeśli chchciałbyś/chciałabyś coś zmienić w firmie. A jak wiemy zawsze można coś udoskonalić. Dodatkowo zobaczysz jak Twoja organizacja wypada na tle innych.

Skąd pomysł na badanie? Bardzo często naruszenia nie są raportowane i odnotowywane bo powstaje pokusa złudnego poczucia bezpieczeństwa. Polega ona na tym, że jeśli czegoś nie ujawnimy no to tak jakby tego nie było. Niby fajnie. No właśnie niby. Otóż takie działanie przynosi więcej szkód niż pożytku. Szybko bowiem okazuje się, że naruszenia lubią się powtarzać, a jeśli nie analizujemy to nie wiemy co robić by ich uniknąć.

To trochę tak jak z ładnym trawnikiem. Z góry wygląda ładnie, ale jak się bliżej przyjrzeć to jest pełno chwastów. Oczywiście można mieć trawnik bez chwastów, ale to nie dzieje się samo 🙂 Pielęgnacja czyli dbałość o trawnik przynosi rezultaty. Tak samo jest bezpieczeństwem. Samo się nie dzieje.

Bezpieczeństwo to ciągły proces, który wymaga podejmowania określonych reakcji. Im mamy więcej informacji wstecz tym lepiej jesteśmy w stanie go zaplanować.

Kiedy przeprowadzam audyty związane z funkcjonowaniem procesów przetwarzania danych osobowych (potocznie zwane audytami RODO) to sięgam najpierw do raportów naruszeń. Zwykle dużo mówią o organizacji i faktycznym podejściu do bezpieczeństwa. Jak nie trudno się domyślić jeśli jest tam 0 naruszeń w ciągu roku to tak jakby organizacja w ogóle nie istniała. Skoro działa no to coś tu jest nie tak. Im bardziej chodzę po takim trawniku tym więcej chwastów. Bywają też kretowiny, które psują wieloletnią pracę w jeden dzień.

Czy jest jakaś recepta na zdrowy trawnik czyli bezpieczną organizację w kwestii przetwarzania danych osobowych? Tak, jest. Wystarczy spełnić dwa warunki.

Jeden to posiadanie procesów możliwych do zrealizowania i pasujących do specyfiki organizacji.
Porównując do trawnika to jest jego posadzenie.
Drugi to stosowanie się do tych procesów.
Szukując analogii do trawnika no to jest oczywiście pielęgnacja.

Jak zatem widzisz nie istnieje bezpieczna organizacja w kwestii przetwarzania danych osobowych bo nie da się spełnić obu powyższych warunków. Pierwszy warunek owszem spełnisz, ale drugi to ciągła walka. Kto ma trawnik doskonale wie o czym mówię. Dlatego rozmawiając z managerami czy zarządem można śmiało posłużyć się tym porównaniem.

Każda organizacja ma naruszenia. Koniec kropka. Kwestia tylko jakie one są i ile kosztują organizację.

Załóżmy, że raporty naruszeń są prowadzone sumiennie u Ciebie w firmie. To teraz pytanie. Czy ktoś zadaje sobie pytanie ile naruszenia kosztują? A jeśli tak to jak liczony jest ich koszt? Zwykle … koszty liczone są na podstawie faktycznie poniesionych strat albo możliwych kar do zapłaty. Jak to wygląda u was?

Zapraszam serdecznie do badania i do śledzenia social media cyberlaw bo pod koniec kwietnia opublikuję wyniki. Jeśli jesteś członkiem ISSA Polska to będziesz w grupie, która otrzyma wyniki jako pierwsza. Jeśli chcesz zobaczyć jak Twoja organizacja prezentuje się na tle innych albo chcesz pozostać ze mną w kontakcie to podaj swojego maila na końcu badania.

Edit: Dziękuję za udział w ankiecie. Badanie zostało zakończone.

Autrof grafiki promującej wpis: Siege Media / dribble.com