Nowy poradnik UODO: jakie zmiany powinny wdrożyć firmy, aby chronić dane osobowe?

W dobie wszechobecnej cyfryzacji pierwszym skojarzeniem w kontekście naruszeń ochrony danych są ataki cybernetyczne. Działania hakerów przybierają coraz to nowe formy, a do najczęstszych zagrożeń zaliczamy phishing, ataki ransomware, SQL injectionczy brute force.

Jednak oprócz cyberprzestępczości nadal jednymi z najczęstszych źródeł naruszeń pozostają błędy ludzkie, takie jak przypadkowe ujawnienie danych osobowych, nadużycia wewnętrzne (np. kopiowanie danych przez pracowników czy nieodpowiednia publikacja informacji). Mimo że w większości tych przypadków pracownicy nie majązłych intencji, to wciąż zdarzenia te są klasyfikowane jako naruszenia prywatności i często skutkują konsekwencjami prawnymi dla przedsiębiorstw.

Naruszenie ochrony danych osobowych a naruszenie RODO

Co ważne, wystąpienie naruszenia ochrony danych osobowych nie oznacza samo wsobie, że administrator lub podmiot przetwarzający dopuścił się naruszenia przepisów RODO. To pierwsze naruszenie odnosi się do każdego incydentu, który prowadzi do przypadkowego lub niezgodnego z prawem rozporządzenia danymi osobowymi. Obejmuje np.:

• wysłanie e-maila z danymi klienta do niewłaściwego odbiorcy,
• włamanie do bazy danych przez hakerów, czy
• przypadkowe usunięcie danych (takie przykłady zostały wyszczególnione wporadniku UODO).

(...)

Cały artykuł Mateusza Jankowskiego, Associate w zespole ochrony danych osobowych dostępny jest na stronie Dziennika Gazety Prawnej.