Najczęstsze przyczyny naruszeń ochrony danych osobowych

Dużym problemem dla administratorów jest wdrożenie odpowiednich środków zabezpieczeń, jednak prawdziwym wyzwaniem jest kompleksowe i regularne dokonywanie ich przeglądów, czyli testowanie i mierzenie.

Gdy w 2018 r. zaczęło obowiązywać ogólne rozporządzenie o ochronie danych osobowych (RODO)1 podmioty, które przetwarzają dane osobowe, koncentrowały się przede wszystkim na zapewnieniu zgodności swoich organizacji z nowymi przepisami poprzez sporządzenie dokumentacji oraz przeprowadzenie szkoleń dla personelu. Obecnie coraz większą wagę przykłada się do problematyki naruszeń ochrony danych. Całkowicie słusznie, gdyż wszystkie podejmowane czynności w obszarze ochrony danych osobowych mają na celu właśnie zapobieżenie incydentom. Sposób zarządzania naruszeniami to niewątpliwie sprawdzian dla każdego podmiotu zarówno w zakresie prawidłowości przyjętych i stosowanych rozwiązań, jak i właściwej reakcji na samo zdarzenie. Jaki obraz wyłania się z analizy decyzji Prezesa Urzędu Ochrony Danych Osobowych2 (PUODO) z ostatnich dwóch lat? Czy podmioty, które przetwarzają dane osobowe, dobrze radzą sobie z nałożonymi na nie obowiązkami? Jakie błędy najczęściej popełniają?

Nieprawidłowe działania

Naruszeniem danych osobowych jest zdarzenie, które prowadzi do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, nieuprawnionego ujawnienia lub dostępu do danych osobowych. Ze sprawozdania z działalności PUODO za 2021 r. wynika, że do najczęściej występujących naruszeń należały następujące zdarzenia:

∑ nieprawidłowe zaadresowanie lub zapakowanie...