Ponad 50 proc. Polaków obawia się wycieku danych osobowych poza przechowującą je firmę bądź instytucję. Największe zagrożenie dla bezpieczeństwa danych osobowych widzi w sieci: w aplikacjach, serwisach internetowych, mediach społecznościowych oraz sklepach internetowych – wskazano w raporcie Krajowego Rejestru Długów i serwisu ChrońPESEL.pl.
Jak wskazano w opracowaniu, obawy respondentów dotyczą przede wszystkim bezpieczeństwa danych osobowych w aplikacjach, serwisach internetowych, mediach społecznościowych oraz sklepach internetowych. We wszystkich tych przypadkach odsetek respondentów, którzy uważają ryzyko wycieku danych za wysokie, wynosił od 52 proc. do 58 proc., podczas gdy zwolenników tezy o stosowaniu wystarczających zabezpieczeń było zaledwie 14-16 proc.
Na przeciwległym biegunie znalazły się banki, zakłady pracy i szkoły wyższe. Tutaj udział zwolenników tezy o wysokim ryzyku dla bezpieczeństwa danych osobowych oscylował od 27 proc. do 34 proc., podczas gdy wiarę ich właściwą ochronę podzielało od 26 proc. (uczelnie) do 40 proc. (banki) ankietowanych.
TYSIĄCE NARUSZEŃ ROCZNIE
Z przytaczanych w raporcie danych Urzędu Ochrony Danych Osobowych (UODO) wynika, że w ostatnich dwóch latach zgłoszono blisko 13 tys. naruszeń ochrony danych osobowych w każdym roku.
– Charakterystyczne jest to, że przy ocenie poziomu ochrony danych osobowych w przypadku każdej ocenianej instytucji mamy bardzo wysoki odsetek osób, które nie potrafiły zająć stanowiska. Z reguły było to 25-36 proc., a więc co czwarty albo co trzeci Polak. Badani nie interesują się tym, co się dzieje z ich wrażliwymi danymi. Tylko w przypadku szkół wyższych ten wskaźnik sięgał 47 proc. – zwrócił uwagę ekspert serwisu ChronPESEL.pl Bartłomiej Drozd.
Z badania wynika, że częściej obawy co do bezpieczeństwa danych osobowych wyrażają mężczyźni niż kobiety. Np. w przypadku relatywnie nieźle ocenianych uczelni, urzędów oraz przychodni i szpitali poziom nieufności mężczyzn był o 10 punktów procentowych wyższy niż kobiet.
W 2022 r. do UODO wpłynęły 12 772 zgłoszenia o naruszeniu danych osobowych, czyli o 174 mniej niż rok wcześniej – zauważył Drozd. Jak zaznaczył, to nadal prawie dwa razy więcej niż w 2020 r., kiedy takich przypadków odnotowano 7507. Spośród 12 946 zgłoszeń z 2021 r. większość, bo 8172 zostały zgłoszone przez podmioty z sektora prywatnego, a 4738 przez podmioty z sektora publicznego.
W przypadku sektora prywatnego najwięcej zgłoszeń napłynęło z instytucji ubezpieczeniowych (1929), firm telekomunikacyjnych (1890), banków i innych instytucji finansowych (1113) oraz placówek prywatnej opieki zdrowotnej. W sektorze publicznym zawiadomienia o incydentach z danymi osobowymi najczęściej zgłaszały gminy (1023), służby mundurowe (259) oraz urzędy administracji rządowej (233).
KORESPONDENCJA, BAZY DANYCH, ZŁOŚLIWE OPROGRAMOWANIE
Wśród najczęściej zgłaszanych naruszeń znalazły się m.in. nieprawidłowe zaadresowanie korespondencji czy też jej zgubienie lub otwarcie przed zwrotem do nadawcy, ale także nieuprawniony dostęp do baz danych, zgubienie lub kradzież nośnika danych oraz wykorzystanie złośliwego oprogramowania, które ingeruje w poufność, integralność lub dostępność danych osobowych.
Ekspert serwisu ChrońPESEL.pl zwrócił uwagę, że każde naruszenie bezpieczeństwa danych osobowych jest naganne, ale nie każde ma takie same konsekwencje. „Wysłanie dokumentacji z wrażliwymi danymi do kogoś innego naraża na kłopoty tylko ich właściciela. Zgubienie lub kradzież niezabezpieczonego laptopa z danymi kilkuset tysięcy pacjentów bądź studentów czy włamanie do bazy danych klientów jakiejś instytucji poszerza znacząco krąg poszkodowanych” – podkreślił. Jak zauważył, w takim wypadku wrażliwe informacje, np. numery PESEL, trafiają do kogoś, kto może je wykorzystać w różny sposób teraz lub w przyszłości.
– Ujawnione przypadki to tylko wierzchołek góry lodowej. Bez wątpienia mamy do czynienia z wieloma wyciekami, o których jeszcze nie wiemy – podsumował Drozd.
PAP/raf