W wielu firmach największym zagrożeniem dla danych osobowych nie jest dziś haker, ale nieświadomy pracownik. Najczęściej nie dlatego, że działa w złej wierze, lecz dlatego, że nikt nie pokazał mu, jak prawidłowo postępować z danymi.

 

W codziennej pracy to właśnie ludzki błąd bardzo często uruchamia cały problem. Pośpiech, rutyna i zmęczenie potrafią być równie groźne jak słabe hasło. Czasem wystarczy chwila nieuwagi: 

  • mail wysłany do niewłaściwego adresata, 
  • dokument z danymi pozostawiony w drukarce, 
  • przekazanie informacji przez telefon osobie nieuprawnionej albo 
  • zbyt swobodne korzystanie z nowych narzędzi wykorzystujących sztuczną inteligencję.

 

Jedno szkolenie sprzed kilku lat nie załatwia sprawy 

Jednym z częstych błędów pracodawców jest traktowanie szkoleń z RODO jak jednorazowej formalności albo zwyczajne bagatelizowanie potrzeby regularnego uświadamiania pracowników.

Jeżeli ktoś przeszedł takie szkolenie raz, kilka lat temu, trudno zakładać, że dziś wie jak reagować na aktualne zagrożenia.

Zagrożenia się zmieniają. Zmieniają się także narzędzia, z których pracownicy korzystają na co dzień. Dziś problemem są już nie tylko klasyczne pomyłki, ale również nowe ryzyka związane chociażby ze sztuczną inteligencją, podszywaniem się pod inne osoby czy nieostrożnym korzystaniem z systemów, do których wprowadza się dane osobowe.

Jeszcze kilka lat temu mało kto zakładał, że pracownik będzie musiał odróżnić prawdziwe polecenie przełożonego od wiadomości albo nagrania wygenerowanego przez sztuczną inteligencję.

 

Nowe technologie, nowe ryzyka

Wyobraź sobie pracownika, który odbiera telefon od osoby podającej się za członka zarządu. Głos się zgadza, sprawa brzmi pilnie, a rozmówca prosi o natychmiastowe przekazanie danych kontrahenta albo o pilne wykonanie przelewu.

Jeśli pracownik nie wie, jak zweryfikować taką sytuację, bardzo łatwo o poważny incydent.

Dlatego podnoszenie świadomości pracowników powinno być stałym elementem funkcjonowania firmy. Nie chodzi przy tym o wielogodzinne prezentacje, których nikt później nie pamięta. Mogą to być krótkie instrukcje, checklisty, quizy, infografiki albo regularne przypomnienia, które pokazują pracownikom, jak zachowywać się w konkretnych sytuacjach.

 

Technologia nie zastąpi zdrowych nawyków

Raporty dotyczące naruszeń bezpieczeństwa od lat pokazują, że jedną z najczęstszych przyczyn wycieków danych pozostaje czynnik ludzki.

Oznacza to, że nawet najdroższe i najlepsze zabezpieczenia techniczne nie spełnią swojej roli, jeżeli pracownicy nie będą odpowiednio przeszkoleni i nie będą wiedzieli, jak reagować w konkretnych sytuacjach.

 

O czym warto pamiętać?

Świadomość członków zespołu w obszarze ochrony danych powinna być regularnie rozwijana. To nie tylko kwestia spełnienia obowiązków wynikających z przepisów, ale także realny element bezpieczeństwa organizacji.

 

Kontakt

Logo LinkedIn Logo LinkedIn

Krzysztof Jarosiński

Partner, radca prawny, audytor wiodący ISO 27001