Nasz profile

Czynnik ludzki – błąd może kosztować miliony

Poradniki

Czynnik ludzki – błąd może kosztować miliony

Czynnik ludzki – błąd może kosztować miliony

Według informacji podanych przez Niebezpiecznik.pl, na Politechnice Warszawskiej doszło do jednego z największych wycieków danych osobowych w ostatnich latach. Numery dowodów osobistych, PESELe i inne dane osobowe kilku tysięcy studentów, pracowników czy kandydatów na studia znalazły się w niezabezpieczonym pliku. Dla poszkodowanych oznacza to konieczność wymiany dokumentów, a uczelnia może mieć z tego powodu bardzo duże problemy.

W dobie pracy zdalnej, bezpieczeństwo systemów informatycznych jest niezwykle ważne. Kiedy wszyscy jednak zaczynamy korzystać z rozwiązań chmurowych, komunikatorów i narzędzi umożliwiających zarządzanie zdalne – dużo łatwiej o błąd lub niedopatrzenie. Czy czynnik ludzki da się wyeliminować?

Przede wszystkim kompetencje

Większość użytkowników systemów informatycznych nie była przygotowana na całkowite przestawienie się na pracę zdalną. Niektórzy po raz pierwszy spotykają się z wykorzystywanym w pracy czy na uczelni oprogramowaniem.

– Chociaż błędu człowieka nie da się uniknąć nawet przy najlepszych zabezpieczeniach, to czynnik ludzki można zminimalizować. Stale podnosząc kompetencje z zakresu obsługi oprogramowania pracowników mających styczność z danymi osobowymi, znacząco można podnieść poziom bezpieczeństwa. Szkolenia można organizować nawet w dobie pandemii. Za pomocą narzędzi teleinformatycznych można przeprowadzać webinary i informować personel o funkcjonalnościach systemów – mówi Grzegorz Kaliński, Prezes Kalasoft Sp. z o.o.

Jakie mogą być konsekwencje?

– Nie można wykluczyć, że wyciek danych osobowych spowoduje szkodę majątkową lub niemajątkową wśród studentów czy pracowników. Są to okoliczności umożliwiające osobie lub grupie osób kierowanie roszczeń odszkodowawczych zarówno do administratora, jak również podmiotu przetwarzającego dane osobowe. Koszty takich procesów nie różnią się od innych sporów odszkodowawczych. Uczelnie, z których wyciekły dane muszą liczyć z koniecznością wypłaty odszkodowań, jak również sankcjami administracyjnymi. Nie możemy zapominać o karach pieniężnych RODO, które mają mieć charakter odstraszający – podkreśla radca prawny Tomasz Bojkowski. – Warto pamiętać, że RODO opiera się na zasadzie adekwatności, co oznacza, że pojedynczy wyciek, o charakterze okazjonalnym i indywidualnym, przy zachowaniu odpowiedniego poziomu staranności administratora nie może być zrównany z wyciekiem będącym następstwem systemowych zaniedbań w obszarze ochrony – podsumowuje radca prawny.

Wyciągać wnioski i iść z duchem czasu

Autorzy artykułu na portalu Niebezpiecznik.pl wskazują, że wykorzystywany na uczelni system jest dużo starszy niż przepisy RODO. Nieumyślny brak dostosowania systemu do nowych warunków przez niedopatrzenie wydaje się bardzo prawdopodobnym scenariuszem zwłaszcza, że regulacje prawne nie są nowością.

– Zawsze należy być przygotowanym na różne sytuacje i na bieżąco dostosowywać się do zmian. Warto wyciągać wnioski z ubiegłorocznych lekcji, czyli np. wycieków danych z niektórych polskich uczelni, a także przypadków luk bezpieczeństwa w firmach i instytucjach publicznych. Bezpieczeństwo danych to temat, który wciąż ewoluuje i zawsze istnieje coś, co warto udoskonalić w tym zakresie – dodaje Grzegorz Kaliński, Prezes Kalasoft Sp. z o.o.

Magazyn "płyń POD PRĄD” jest ogólnopolskim bezpłatnym kwartalnikiem studenckim z corocznym numerem specjalnym - STARTER dla studentów pierwszego roku. Magazyn trafia w potrzeby studentów używając różnorodnych form, takich jak: reportaże z ważnych wydarzeń na uczelniach; wywiady ze studentami, psychologami, profesorami, ciekawymi ludźmi; prezentacje kół naukowych; porady dotyczące zachowania się w różnych sytuacjach w życiu studenckim. „płyń POD PRĄD” dotyka ważnych tematów w życiu społecznym studenta, takich jak nauka, wartości oraz relacje międzyludzkie. Chcesz do nas pisać? Napisz! redakcja(at)podprad.pl Chcesz by objąć patronatem wydarzenie studenckie? Napisz do Marty! Marta Chelińska mchelinska(at)hotmail.com Kontakt do naczelnej - Katarzyny Michałowskiej: naczelna(at).podprad.pl

Komentarze

Komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także Poradniki

Na górę