Prawie 90 proc. mikro, małych i średnich przedsiębiorstw (MŚP), które przekazują dane osobowe swoich pracowników zewnętrznym podmiotom, uważa, że są one właściwie chronione. Jednak 14 proc. przyznaje się do wysyłania podwykonawcom nieszyfrowanych wiadomości e-mail z załącznikami bez hasła dostępu do pliku – informuje Urząd Ochrony Danych Osobowych (UODO)
Z badania przeprowadzonego przez serwis ChronPESEL.pl i Krajowy Rejestr Długów pod patronatem UODO wynika, że tylko 31 proc. ankietowanych stosuje podwójne zabezpieczenie – używa szyfrowanych e-maili i dodatkowo chroni dokumenty hasłem.
– Wyniki mnie nie zaskoczyły. Mikro i małe przedsiębiorstwa ograniczają analizę ryzyka do bardzo podstawowych kwestii i trudno tu mówić o zarządzaniu ryzykiem z prawdziwego zdarzenia – komentuje Mikołaj Otmianowski, radca prawny i wiceprezes firmy DAPR.
Prawie co 10. firma udostępnia zewnętrznym firmom (np. biurom księgowo-rachunkowym) nieszyfrowane dokumenty przechowywane w chmurze internetowej. Nadal 5 proc. przedsiębiorstw przekazuje dane pracowników za pośrednictwem zewnętrznych dysków, które również nie zawsze są odpowiednio zabezpieczone. UODO przypomina, że nakładał już kary za naruszenia ochrony danych poprzez utratę pendrive’a z niezabezpieczonymi dokumentami.
– RODO daje możliwości dochodzenia roszczeń przez pracowników bezpośrednio od administratorów. Jak zaczną się takie żądania i procesy, zmieni się także poziom bezpieczeństwa danych, bo pracodawcy zaczną o nie bardziej dbać – podsumowuje Mikołaj Otmianowski. ©℗