RAPORT: Cyberzagrożenia – czego boją się Polacy?
Ponad połowa Polaków nie wie, jak zareagować w przypadku wycieku danych osobowych. Co trzeci Polak boi się wycieków danych osobowych. Równocześnie mniej niż połowa z nas wiedziałaby, co należy w takiej sytuacji zrobić. A największe problemy z tym mieliby seniorzy, którzy nie mają wystarczającej wiedzy na temat tego, kto i w jaki sposób przetwarza nasze dane osobowe.
Taki obraz polskiego społeczeństwa wyłania się z badania, z którego wynika również, że tylko niewiele ponad 30 proc. osób, wie kto odpowiada za skutki wycieku danych. Co trzeci badany uważa, że odpowiedzialność spoczywa wyłącznie na ofierze.
Jak wynika z tego badania, Polacy za największe zagrożenie dla danych osobowych uważają oszustów, którzy próbują je wyłudzić poprzez fałszywe SMS-y, e-maile i telefony (43 proc.). Na drugim miejscu znalazły się jednak wycieki danych. Obawia się ich co trzeci ankietowany (34,5 proc.).
Co ciekawe, badani częściej obawiali się wycieków z baz firm prywatnych. Za największe zagrożenie uznało je blisko 1/5 ankietowanych (19,3 proc.). Nieznacznie lepiej wypadły instytucje publiczne. Wycieku danych z baz, którymi one zarządzają obawia się 15 proc. osób biorących udział w badaniu.
Jak wynika z deklaracji respondentów, tylko niespełna połowa z nich (46 proc.) wiedziałaby, jak należy zareagować w przypadku wycieku danych osobowych. Najwięcej pewności o tym, co w takiej sytuacji należy zrobić, mają ludzie młodzi. Ponad 57 proc. ankietowanych w wieku 25–34 lata deklaruje, że wiedziałaby, jakie podjąć działania. Największe problemy mieliby z tym z kolei seniorzy. Jak wynika z przeprowadzonego badania, 2/3 osób powyżej 65. r.ż. nie wiedziałoby, jak należy zareagować.
– Niestety trudno samemu uchronić się przed wyciekiem danych osobowych. Bezpieczeństwo baz zależy bowiem od podmiotów, które nimi zarządzają. Dlatego bardzo ważne jest, żeby wiedzieć, w jaki sposób zareagować. Przykładowo, jeśli wśród informacji, które wyciekły znalazły się także dane osobowe, np. numer PESEL, należy jak najszybciej sprawdzić, czy ktoś nie próbował ich już wykorzystać. Warto pomyśleć także nad uruchomieniem monitoringu aktywności kredytowej naszego numeru PESEL, dzięki temu dowiemy, jeśli w przyszłości ktoś będzie chciał wyłudzić na niego pożyczkę lub inne zobowiązanie finansowe – dodaje Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl.
Co trzeci Polak nie potrafi przewidzieć skutków wycieku danych
Blisko 2/3 ankietowanych wie, z czym może się wiązać wyciek danych osobowych. Wśród potencjalnych konsekwencji takiego zdarzenia najczęściej wskazujemy na zaciągnięcie zobowiązań finansowych w postaci, np. umowy kredytowej lub leasingowej (86 proc.), wykorzystanie danych do tego, by podszywając się pod nas oszukać naszych bliskich (75 proc.), sprzedaż danych osobowych (68 proc.) lub założenie firmy na skradzione dane (64 proc.).
Tylko niewiele ponad 30 proc. ankietowanych deklaruje, że wie, kto powinien się zająć neutralizacją skutków wycieku. Zdaniem 70 proc. ankietowanych to zadanie policji i innych organów ścigania, np. prokuratury. 60 proc. wskazuje na firmę lub instytucję, która jest administratorem bazy danych, z której te dane wyciekły. Ponad 56 proc. wskazuje na UODO, a 44 proc. na inspektorów ochrony danych z instytucji i firm, u których doszło do naruszenia.
Co trzeci ankietowany uważa, że neutralizacją skutków powinna zająć się osoba, której dane wyciekły.
– W sytuacji, w której dochodzi do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia lub ujawnienia danych, mamy do czynienia z naruszeniem ochrony danych osobowych. Wówczas, gdy zaistniałe naruszenie skutkuje ryzykiem dla praw lub wolności osób fizycznych, administrator powinien zgłosić do UODO fakt wystąpienia naruszenia ochrony danych osobowych w terminie 72 godzin. Administrator ma obowiązek podjęcia skutecznych działań, które zapewnią ochronę osobom fizycznym i ich danym osobowym – mówi Jacek Młotkiewicz, dyrektor Departamentu Kontroli i Naruszeń, UODO.
Raport – Cyberzagrzożenia – czego boją się Polacy (PDF 1,83MB)
Źródło: https://uodo.gov.pl/pl/138/2404