Z badania przeprowadzonego na zlecenie serwisu ChronPESEL.pl i Krajowego Rejestru Długów wynika, że choć 81% firm z sektora MŚP szkoli swoich pracowników z ochrony danych osobowych, to 59% z nich robi to tylko raz – na początku zatrudnienia. Co bardziej niepokojące, aż 20% przedsiębiorców nie organizuje takich szkoleń wcale. Brak regularnych szkoleń zwiększa ryzyko błędów ludzkich, które mogą prowadzić do wycieków lub kradzieży danych.
Nieprzeszkoleni pracownicy są najsłabszym ogniwem w zabezpieczeniach, narażając firmę na ataki hakerskie. Częste błędy to m.in. otwieranie podejrzanych e-maili, używanie słabych haseł, przesyłanie niezaszyfrowanych danych czy przechowywanie plików na niezabezpieczonych urządzeniach. W przypadku wycieku danych firmy mogą stracić zaufanie klientów, a także ponieść dotkliwe kary finansowe.
Zaledwie 22% firm regularnie odnawia szkolenia. Najlepiej w tej kwestii wypadają małe firmy (41%), szczególnie z branży produkcyjnej i handlowej. Wiele firm lekceważy zagrożenie ze strony hakerów, co zwiększa ryzyko incydentów związanych z kradzieżą danych osobowych. Aż 12% badanych firm doświadczyło prób kradzieży danych, z czego w 3% przypadków hakerom udało się zdobyć dane. Branże transportowa i produkcyjna są szczególnie narażone na ataki.
Pomimo zagrożeń, świadomość firm w kwestii odpowiednich działań po ataku jest niska – tylko 42% przedsiębiorców zgłosiłoby kradzież danych do UODO, a jedynie 41% zaoferowałoby poszkodowanym pomoc w postaci monitorowania użycia numeru PESEL. Niewłaściwe zarządzanie incydentami może prowadzić do poważnych konsekwencji, takich jak utrata reputacji i wysokie kary finansowe.
Pełna treść artykułu: https://uodo.gov.pl/pl/138/3395
- 25% firm nie dba o szkolenia z ochrony danych osobowych - 15 października 2024
- Korzystanie z kamer nasobnych przez kontrolerów biletów, a obowiązek informacyjny - 8 października 2024
- Certyfikat kwalifikowanego podpisu elektronicznego nie powinien ujawniać numeru PESEL - 4 października 2024