piątek, 22 grudzień 2017 12:46

W większości dużych firm doszło do wycieku danych

Napisał
W większości dużych firm doszło do wycieku danych fot. Newseria Biznes

W tym roku 61 proc. dużych firm w USA i Europie zgłosiło wyciek danych spowodowany brakiem zabezpieczeń w urządzeniach drukujących. Dostęp do wrażliwych danych przez osoby nieuprawnione może mieć poważne skutki dla przedsiębiorstwa, wśród nich straty finansowe i wizerunkowe. Urządzenia drukujące mają istotny wpływ na bezpieczeństwo informacji, a ich rola jest często bagatelizowana w kontekście dbania o bezpieczeństwo dokumentów.

– Z najnowszych badań wynika, że 61 proc. firm w ciągu ostatniego roku odnotowało nieuprawniony dostęp do danych z poziomu urządzenia drukującego. Niesie to za sobą dwojakie konsekwencje dla przedsiębiorstwa. Z jednej strony wizerunkowe, z drugiej strony – finansowe, wynikające z przepisów o ochronie danych osobowych – podkreśla w rozmowie z agencją informacyjną Newseria Biznes Tomasz Zwierzchowski z Ricoh Polska.

Brak zabezpieczeń w urządzeniach drukujących ma istotny wpływ na bezpieczeństwo całej firmy. Potwierdza to raport Quocirca, według którego ponad 60 proc. największych firm w Stanach Zjednoczonych i Europie zgłosiło wyciek danych związany właśnie z brakiem zabezpieczeń na urządzeniach drukujących. Dla firmy może to oznaczać pokaźne kary, zwłaszcza w świetle przepisów RODO, które wejdą w życie w maju 2018 roku. Obecne przepisy umożliwiają nałożenie na przedsiębiorców kar nieprzekraczających jednorazowo 50 tys. zł. Po wejściu w życie przepisów RODO kary będą już znacznie bardziej dotkliwe.

– W myśl nowej ustawy na firmę, w której dojdzie do takiego incydentu, mogą być nałożone kary pieniężne w wysokości nawet 20 mln euro lub 4 proc. jej rocznego globalnego obrotu – przypomina Zwierzchowski.

Firmy i organizacje będą zmuszone wdrożyć rozwiązania i procedury, które zagwarantują wysoki poziom bezpieczeństwa informacji o ich klientach. Będą musiały również każdorazowo uzyskiwać zgodę swoich klientów na przetwarzanie ich danych osobowych oraz raportować każdy wyciek danych i nieautoryzowany dostęp.

– Procedury ochrony danych osobowych w firmie powinny być oparte na trzech podstawowych filarach. To poufność, dostępność i integralność. Firmy muszą pamiętać o tym, żeby procedury, które wdrażają, nie miały negatywnego wpływu na jakość dostępu do tych informacji. Skala zagrożeń rośnie wprost proporcjonalnie do liczby danych przetwarzanych przez daną firmę. Przedsiębiorstwa powinny podchodzić do tego procesu w sposób holistyczny, dbać o bezpieczeństwo danych od samego początku ich przetwarzania – wskazuje ekspert Ricoh Polska.

Zwierzchowski podkreśla, że obieg dokumentów obejmuje teraz znacznie więcej różnych urządzeń. To powoduje, że rośnie też liczba potencjalnych zagrożeń. Odpowiednia strategia bezpieczeństwa informacji powinna uwzględniać większe możliwości ataku. Z raportu „Co wiemy o ochronie danych” przygotowanego przez Fundację Wiedza To Bezpieczeństwo wynika zaś, że jednym z największych zagrożeń dla bezpieczeństwa jest nieprzywiązywanie dostatecznej uwagi przez przedsiębiorców do ochrony przetwarzanych informacji.

– Firma przede wszystkim powinna być świadoma swoich najsłabszych punktów, żeby móc przygotować odpowiednią strategię. Natomiast bardzo często okazuje się, że najsłabszym elementem, niestety, jest człowiek, bo np. jakiś ważny dokument może pozostać na szybie skanera – tłumaczy przedstawiciel Ricoh Polska.

Nawet najlepsze zabezpieczenia mogą się okazać niewystarczające, jeśli pracownicy nie będą przykładać wystarczającej wagi do poufności danych i bezpieczeństwa informacji. Podczas planowania szkoleń firmy powinny powinny brać też pod uwagę informatyczne kompetencje pracowników. Zwłaszcza że – jak wynika z badania zrealizowanego przez Censuswide na zlecenie Ricoh – 34 proc. pracowników nie ma odpowiednich umiejętności, aby korzystać z podstawowego sprzętu biurowego czy oprogramowania.

Sponsor strategiczny

Kapsh Telematic Systems - sponsor strategiczny PGZ

Sponsor główny

Sponsor główny: PKO Linia Hutnicza Szerokotorowa Sp. z o.o.

Partner

Partner PGZ: Jeronimo Martins Polska S.A., właściciel sieci sklepów Biedronka.

Partnerzy debaty

partnerzy debaty PGZ

Partnerzy medialni

logotypy partnerow medialnych Pracodawca Godny Zaufania

Zamów newsletter

Na górę
Polityka Prywatności

W celu realizacji obowiązku informacyjnego, zgodnie z art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. poniżej przekazujemy „klauzulę informacyjną” z prośbą o zapoznanie się.


Polityka prywatności i przetwarzania danych osobowych

Administratorem Twoich danych osobowych jest Impresja Studio Promocji z siedzibą w Warszawie, przy ulicy Drewnianej 5 lok. 3,. Poniżej znajdziesz wszelkie niezbędne informacje dotyczące przetwarzania Twoich danych osobowych w związku z realizacją usługi informacyjnej.

2. Przedstawicielem Administratora jest Tomasz Brzozowski: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.

3. Dane osobowe przetwarzane są w celu w celu świadczenia usług informacyjnych oraz w celach marketingowych. Podstawą prawną jest art. 6 ust. 1 lit a Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE - „RODO”).

4. Dane będą przetwarzane w celach marketingowych do momentu wycofania przez Ciebie zgody na takie przetwarzanie.

W zakresie usług Impresja Studio PR Twoje dane będą przetwarzane przez okres, w którym usługi te będą świadczone oraz, w uzasadnionych wypadkach, po zakończeniu ich świadczenia, jednak wyłącznie jeżeli jest dozwolone lub wymagane w świetle obowiązującego prawa np. przetwarzanie w celach statystycznych, rozliczeniowych lub w celu dochodzenia roszczeń. W takim przypadku dane będą przetwarzane jedynie przez okres niezbędny do realizacji odpowiednich celów.

5. Po zakończeniu przetwarzania danych osobowych w pierwotnym celu, dane będą, w uzasadnionych wypadkach, przetwarzane po zakończeniu ich świadczenia, jednak wyłącznie jeżeli jest dozwolone lub wymagane w świetle obowiązującego prawa np. przetwarzanie w celach statystycznych, rozliczeniowych lub w celu dochodzenia roszczeń. W takim przypadku dane będą przetwarzane jedynie przez okres niezbędny do realizacji odpowiednich celów.

6. Podanie danych jest dobrowolne

7. Twoje dane osobowe nie będą przekazywane.

8. Jako administrator Twoich danych, zapewniamy Ci prawo dostępu do Twoich danych, możesz je również sprostować, żądać ich usunięcia lub ograniczenia ich przetwarzania. Możesz także skorzystać z uprawnienia do złożenia wobec Administratora sprzeciwu wobec przetwarzania Twoich danych oraz prawa do przenoszenia danych do innego administratora danych. W przypadku wyrażenia dobrowolnej zgody, przysługuje Ci prawo cofnięcia zgody na przetwarzanie danych w dowolnym momencie co nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Informujemy także, że przysługuje Ci prawo wniesienia skargi do organu nadzorującego przestrzeganie przepisów ochrony danych osobowych.

9. Na niniejszej witrynie znajdują się wtyczki społecznościowe serwisu Facebook: „Lubię to”, które są powiązane z serwisem Facebook. Pod naszym artykułami umieszczany jest kod odwołujący się do serwisu Facebook. Używając przycisku „Lubię to”, użytkownik loguje się do serwisu Facebook, w którym obowiązują zasady ochrony prywatności określone przez serwis Facebook.

10. Ta strona zbiera w sposób automatyczny informacje zawarte w plikach cookies i wykorzystuje je w celach statystycznych oraz do usprawnienia funkcjonowania serwisu. Pliki Cookiem są też zbierane przez Google Analytics. Pliki cookies są plikami tekstowymi, które przechowywane są w komputerze użytkownika serwisu.

Wykorzystujemy dwa rodzaje plików cookies – tymczasowe i stałe. Pliki tymczasowe przechowywane są do momentu opuszczenia przez Ciebie naszej strony (poprzez wejście na inną stronę, wylogowanie lub wyłączenie przeglądarki). Pliki stałe przechowywane są w Twoim komputerze do czasu ich usunięcia lub przez czas wynikający z ich ustawień.

W każdej chwili możesz dokonać zmiany ustawień swojej przeglądarki, aby zablokować obsługę plików cookies lub każdorazowo uzyskiwać informacje o ich umieszczeniu w swoim urządzeniu. Inne dostępne opcje możesz sprawdzić w ustawieniach swojej przeglądarki internetowej. Większość przeglądarek domyślnie jest ustawione na akceptację zapisu plików cookies w komputerze. Informacje dotyczące ustawień przeglądarek internetowych dostępne są w jej menu (pomoc) lub na stronie jej producenta.

Korzystając z tej strony wyrażasz zgodę na wykorzystywanie cookies zgodnie z ustawieniami Twojej przeglądarki.