Raporty

Co wiesz o ochronie danych?

1 403

Przedstawiamy wyniki badania świadomości społeczeństwa w zakresie ochrony danych osobowych. Fundacja Wiedza To Bezpieczeństwo zapytała ankietowanych, w jaki sposób chronią dane i jak oceniają ryzyko ich utraty. Raport powstał na podstawie badania przeprowadzonego w dniach 01.03.2017 – 05.04.2017 r. Narzędziem badawczym była ankieta online, zamieszczona na naszej stronie internetowej.

W badaniu uczestniczyło 1 326 respondentów, podzielonych na cztery grupy:

  • Nieaktywnych zawodowo w tym uczących się - 299 ankiet.
  • Pracujący - 526 ankiet.
  • Zarządzający firmami - 141 ankiet.
  • Specjalizujących się w ochronie danych osobowych - 370 ankiet.

Jak postrzegamy zagrożenia dla danych osobowych?

Badanie pokazało, że Polacy są świadomi zagrożeń związanych z naruszeniem danych osobowych. Nie są natomiast pewni, jak się przed nimi zabezpieczyć i jak reagować w razie incydentu. Stąd aż 90% osób aktywnych zawodowo czuje potrzebę pogłębiania swojej wiedzy poprzez dedykowane szkolenie z ochrony danych osobowych.

Jak postrzegamy zagrożenia dla danych osobowych?

Jak traktujemy naruszenia prawa do ochrony danych osobowych?

Jedna trzecia wszystkich ankietowanych przynajmniej raz w życiu doświadczyła naruszenia prawa do prywatności. Ale tylko co dziesiąty ankietowany zgłosił to odpowiedniej instytucji, pozostali ignorują takie incydenty, dzięki czemu sprawcy czują się bezkarni i pozwalają sobie na więcej. Brak reakcji nie wynika jednak z braku świadomości zagrożenia, ankietowani po prostu nie wierzą, że to ma sens.

Jak traktujemy naruszenia prawa do ochrony danych osobowych?

Administratorzy bezpieczeństwa informacji (ABI) doskonale to wiedzą, a mimo to wciąż 32% z nich wątpi w sens zgłaszania takiego incydentu... Wskazuje to na niedostatki środków ochrony prawnej. Zdaniem respondentów, jednym z największych zagrożeń dla prywatności są podmioty przetwarzające dane swoich własnych klientów, interesariuszy czy pracowników. Wiele z nich wciąż nie przykłada należytej uwagi do ochrony danych, co zdaje się potwierdzać fakt, że znakomita większość ABI obok ochrony danych osobowych i bezpieczeństwa informacji, wykonuje w swojej firmie także inne zadania.

RODO coraz bliżej. Czy widać to w organizacjach?

Uczestników badania zapytaliśmy także o kwestie związane ze znajomością europejskiego rozporządzenia o ochronie danych osobowych (RODO, ang. GDPR) i wdrożenia jego przepisów w organizacjach. Zaledwie nieco ponad połowa kadry zarządzającej wie, jakie obowiązki na firmy nakłada ta regulacja. Co więcej, jeszcze mniej ABI (31%) wie, co będzie należało do zakresu ich obowiązków w przyszłym roku, po wejściu w życie RODO.

RODO coraz bliżej. Czy widać to w organizacjach?

Wiktor Doktór Prezes, Pro ProgressioObszar ochrony danych w przedsiębiorstwach jest krytycznym elementem dla wielu spółek oraz organizacji sektora publicznego. Osoby zajmujące stanowiska ABI, jak również i w kolejnym kroku IOD, powinny w pełni (bez angażowania się w inne zadania) poświęcić powierzonym zadaniom. Część z organizacji może sobie pozwolić na pełnoetatowe stanowiska wewnątrz własnych struktur (dotyczy to zazwyczaj dużych przedsiębiorstw), a część ma możliwość skorzystania z zewnętrznego wsparcia. Już obecnie w modelu outsourcingowym kwestiami ochrony danych zajmują się np. firmy consultingowe, kancelarie prawne oraz specjalistyczne organizacje, dla których administracja bezpieczeństwem informacji, czy też ochrona danych stanowi główny obszar działalności. Podobnie jak ma to miejsce w innych obszarach, gdzie outsourcing ma swoje zastosowanie, ochrona danych wymaga specjalistycznej wiedzy, doświadczenia czy też dostosowywania się do europejskich i polskich przepisów prawa. Nowe przepisy, które zaczną w pełni obowiązywać od maja 2018 dają przedsiębiorcom jeszcze około roku czasu na poczynienie niezbędnych kroków, aby we właściwy sposób zadbać o uruchomienie stanowisk IOD lub skorzystanie z oferty outsourcingowej tych usług. Jak to bywa z wprowadzaniem unijnych i krajowych rozporządzeń, termin 12 miesięcy to raczej krótki okres i przedsiębiorstwa już teraz powinny, bez dalszych opóźnień, skupić się na realizacji wymogów, które dotyczą ochrony danych. Do czasu obowiązywania nowych regulacji, wymagania stawiane przez RODO powinny być znacznie mocniej nagłaśniane (zarówno przez regulatora, odpowiednie Ministerstwo oraz media biznesowe), a świadomość kadry kierowniczej, jak i samych ABI powinna być rozwijana tak, aby we właściwy i zgodny z prawem sposób, zaadaptować nowe przepisy. Wiktor Doktór Prezes, Pro Progressio

Wyniki badania pokazują, że świadomość przepisów jest spora, co roku coraz większa, ale wciąż potrzebna jest w tym obszarze edukacja i budowanie świadomości. W raporcie znajdą Państwo podsumowanie przeprowadzonego przez nas badania oraz eksperckie komentarze dotyczące jego wyników.

Zapraszamy do lektury!

Fundacja Wiedza To Bezpieczeństwo