Naruszenia danych w firmach

W dzisiejszych czasach ludzie dzielą się różnymi rzeczami w Internecie, zwłaszcza w mediach społecznościowych. Pomyśl o wiadomościach na Facebooku, Instagramie, Twitterze i WhatsApp. Udostępniając te wiadomości, ludzie często nie biorą pod uwagę swojej prywatności.

Oprócz udostępniania informacji na temat aktywności w czasie wolnym, dane osobowe są również udostępniane firmom. Prawie zawsze odbywa się to za pośrednictwem formularza kontaktowego na stronie internetowej, czatu lub aplikacji WhatsApp. Dla firmy kluczowe znaczenie ma ochrona tych danych. Gdy konsument dzieli się czymś z firmą, jest ona odpowiedzialna za upublicznienie tych danych.

W tym artykule możesz przeczytać o konsekwencjach naruszenia danych i o tym, co możemy zrobić dla Ciebie jako firmy. Dlatego zalecamy przeczytanie całego artykułu, ponieważ naruszenie danych może narazić Twoją firmę na poważne kłopoty.

Kiedy dochodzi do naruszenia ochrony danych?

Twoja firma ma do czynienia z naruszeniem danych, jeśli osoby trzecie uzyskują dane osobowe przechowywane przez Twoją firmę, podczas gdy nie mają do nich wglądu. Nie ma znaczenia, w jaki sposób te dane wyciekły. Jako firma nie możesz się niczym zasłaniać. Nawet jeśli przypadkowo wysłałeś dane osobowe na niewłaściwy adres e-mail, doszło do naruszenia danych.

Ważne jest, aby pamiętać, że o naruszeniu danych można mówić tylko wtedy, gdy wyciekły dane osobowe, takie jak nazwiska, numery telefonów, adresy e-mail i hasła.

Z czym jako firma musisz się zmierzyć w przypadku naruszenia bezpieczeństwa danych?

Holenderska firma musi jak najszybciej zgłosić naruszenie ochrony danych do holenderskiego organu ochrony danych. Zgodnie z prawem należy to zrobić w ciągu 72 godzin. Możesz to zrobić za pośrednictwem strony https://dataleks.autoriteitpersoonsgegevens.nl.

Holenderski Urząd Ochrony Danych dzieli raporty o naruszeniach danych na różne poziomy. W przypadku poważnego naruszenia danych, holenderski organ ochrony danych odnosi się do wycieku dużej ilości danych osobowych, co może mieć duży wpływ na czyjeś życie.

Naruszenie danych jest określane jako "poważne", jeśli wyciekły następujące dane:

• Dane logowania
• Informacje medyczne
• Karty identyfikacyjne
• Dane finansowe
• Dane dotyczące rasy lub wyznania

Jako firma masz obowiązek zgłosić naruszenie danych wszystkim zaangażowanym stronom. Umożliwi im to podjęcie na czas działań, które mogą zapobiec poważnym szkodom. Na przykład, musisz zaproponować osobom, których dane dotyczą, zmianę hasła.

Nie musisz informować osób, których dane dotyczą, gdy dane osobowe są chronione za pomocą szyfrowania. Oznacza to, że osoby trzecie mają dostęp do danych, ale nie mogą ich przeglądać dzięki zabezpieczeniom. Powinieneś jednak być tego pewien. Jeśli holenderski organ ochrony danych uzna, że powinieneś był poinformować osoby, których dane dotyczą, nadal możesz zostać ukarany grzywną. Masz to zagwarantowane, jeśli celowo ukrywasz naruszenie danych. Grzywna może wynieść do 820 000 EUR lub 10% rocznego obrotu.

Holenderski organ ochrony danych może nałożyć wiążącą instrukcję, jeśli okaże się, że nie jest to zamierzone lub nie można wykazać poważnego zawinionego zaniedbania. Musisz zastosować się do tej instrukcji.

Czy możesz przetwarzać dane osobowe?

Jak możesz mieć pewność, że możesz przetwarzać dane osobowe? Holenderski Urząd Ochrony Danych opracował w tym celu plan krok po kroku, którego możesz przestrzegać jako MŚP. Poniższe cztery punkty są ważne dla MŚP:

• Jako MŚP możesz przetwarzać dane osobowe w celu wykonania umowy.
• Być może będziesz musiał przetwarzać dane osobowe, ponieważ jest to wymagane przez prawo.
• Jako MŚP możesz również przetwarzać dane osobowe, jeśli ktoś wyraził na to zgodę.
• Możesz przetwarzać dane osobowe, jeśli jest to oparte na uzasadnionym interesie. Chcesz wiedzieć, czy tak jest w tym przypadku? Kliknij na ten link!

Co przestępcy mogą zrobić z uzyskanymi danymi osobowymi?

Przestępcy mogą wykorzystywać dane osobowe do kopiowania tożsamości online. W ten sposób mogą dokonać kradzieży tożsamości. Udają kogoś innego, aby bez przeszkód popełniać przestępstwa. Mogą na przykład użyć tych danych, aby uzyskać dostęp do Twojego konta bankowego.

Więcej przykładów oszustw związanych z tożsamością

• Zamawiaj produkty pod cudzym nazwiskiem
• Utwórz wiarygodne konto w mediach społecznościowych, aby kogoś oszukać.
• Zawieraj umowy pod cudzym nazwiskiem

Jako firma naturalnie nie chcesz być częściowo odpowiedzialny za to nieszczęście. Dlatego niezwykle ważne jest, aby chronić prywatność online swoich klientów.

Ransomware
Przestępcy nie tylko wykorzystują uzyskane dane osobowe do uprzykrzania życia swoim klientom. Mogą również wykorzystać je do wyłudzenia pieniędzy od Twojej firmy. Robią to wykorzystując dane osobowe jako ransomware. Jest to złośliwe oprogramowanie, które przejmuje i blokuje komputery w firmie. Ransomware może być również przyczyną naruszenia bezpieczeństwa danych.

Przestępcy często uzyskują dostęp do sieci firmowej za pośrednictwem strony phishing. Przykładem phishing jest wysyłanie wiadomości e-mail do pracowników firmy z niebezpiecznym załącznikiem. Po pobraniu tego załącznika przestępca uzyskuje dostęp do komputera pracownika. Załącznik ten nosi na przykład nazwę "faktura".

Następnie przestępca kradnie dane osobowe z komputera i instaluje wirusa. Wirus ten blokuje dane na komputerze. Za pomocą wyskakującego okienka na ekranie przestępcy informują Cię, że dane są ponownie dostępne po dokonaniu płatności, na przykład Bitcoinem. Jeśli nie zapłacisz w terminie, przestępcy grożą ujawnieniem Twoich danych osobowych. Zagrozi to relacji zaufania z Twoimi klientami.

Jak mogę zapobiec naruszeniu danych?

Chroń swoją prywatność online i prywatność swoich klientów, korzystając z dobrego oprogramowania do cyberbezpieczeństwa. Guardey jest jednym z takich pakietów oprogramowania. Dzięki Guardey pracownicy mogą bezpiecznie wymieniać się danymi, a przestępcy nie są w stanie nic z nimi zrobić.

Powiadom klienta
Przede wszystkim Twoi klienci muszą wiedzieć, że przechowujesz ich dane. Wyraź to bardzo jasno, a także wyjaśnij, dlaczego to robisz.

Stosuj dobre zabezpieczenia
Ponadto upewnij się, że wszystkie wrażliwe dane są chronione silnym hasłem i ewentualnie uwierzytelnianiem wieloskładnikowym. Uniemożliwiaj także osobom trzecim dostęp do tych haseł.

Informuj swój zespół na bieżąco
Rozsądnie jest również prowadzić regularne rozmowy ze swoim zespołem. W ten sposób możesz przypomnieć im, jak przetwarzać dane osobowe, co idzie dobrze w tym obszarze, a co można poprawić.

Biznesowa sieć VPN
Pracownicy pracujący zdalnie mogą łączyć się z siecią firmową za pośrednictwem korporacyjnego VPN. Niezbędne dane są zapakowane w bezpieczną warstwę. Na przykład ewentualni cyberprzestępcy nie mogą nic zrobić z danymi, ponieważ nie mają do nich dostępu. Tylko pracownik, który ma dostęp do VPN, może uzyskać dostęp do plików i korzystać z nich. Pracownicy mogą błyskawicznie nawiązać połączenie VPN za pośrednictwem Guardey.

Szkol pracowników za pomocą gry
W Guardey pracownicy mogą korzystać z gry. Ta gra uświadamia im ich zachowanie online. Na przykład pracownicy uczą się, jak rozpoznawać niewiarygodne wiadomości e-mail, a także co mogą, a czego nie mogą udostępniać osobom trzecim.

Alerty cybernetyczne
Guardey stale skanuje sieć firmową, aby sprawdzić, czy nie ma żadnych podejrzanych działań. W ten sposób można zapobiec atakowi ransomware.

Wypróbuj oprogramowanie cyberbezpieczeństwa Guardeys teraz przez 14 dni za darmo!