Po co to całe RODO

wpis w: Doświadczenie | 0

Sporo osób zadaje pytanie :„Po co to całe RODO, tylko same kłopoty i koszty”

Aby przybliżyć problematykę i za każdym razem nie tłumaczyć od początku, postanowiłem w sposób przejrzysty to wytłumaczyć.

Na początku należy zadać sobie pytanie, po co montujemy zamki w drzwiach i po co mamy w domu szuflady i szafki na kluczyk. Większość osób odpowiada, żeby chronić naszą prywatną własność przed osobami nie powołanymi. No dobrze ale jaką własność, przecież pieniądze są w banku, a telewizor i DVD mają swoje lata.  Okazuje się, że po dłuższym zastanowieniu to zależy nam najbardziej na pamiątkach, danych które z naszego punktu widzenia są bezcenne, a ich utrata może być nie odwracalna.

Do tego należy sobie uświadomić fakt iż obecny model złodzieja/przestępcy to nie tajemnicza postać w opasce na oczach i z workiem na plecach tylko osoba z komputerem, a nawet i sam komputer. Oczywiście komputer w obecnym modelu przestępstwa internetowego to również już przestarzałe stwierdzenie, bardziej pasowało by tutaj wskazanie urządzenia podłączonego do magistrali danych (zazwyczaj internet).

Więc zanim podłączymy nasz nowy ekspres do kawy, mikser, telewizor, kamerę itp. do internetu zastanówmy się czy jest to niezbędne i czy takie łącze musi być na stałe.

Wracając do tematu RODO, należy wskazać iż przestępca aby mógł działać potrzebuje danych wyjściowych, niekiedy wydawać by się mogło, że całkiem podstawowych. Musimy wiedzieć ,że Systemy informatyczne potrafią bez najmniejszych problemów łączyć okruszki danych w całkiem pokaźne i bogate zbiory. Ludzie nie świadomi powyższych faktów bardzo niefrasobliwie podchodzili do problematyki ochrony danych osobowych. Częstym stwierdzeniem było iż przecież to nikomu nie zaszkodzi jak dane zostaną ujawnione w niewielkim stopniu.

Obecnie przestępcy ukierunkowują swoje działania na globalny atak dużej grupy społecznej, posiadając dane osobowe w podstępny sposób uwiarygodniają swoje działania podszywając się pod inne osoby lub instytucje.

Często dane te są pozyskiwane lub wykradane z firm i organizacji, które ze względu na swój charakter mają dostęp do dużej liczby danych osobowych, np. Spółdzielnie Mieszkaniowe lub Wspólnoty Mieszkaniowe. W pewnym stopniu np. w przypadku spółdzielni i wspólnot mieszkaniowych przestępcy mają ułatwione zadania, ponieważ naturalna tendencja do ograniczania kosztów przez powyższych jest powszechnie znana i w pewnym stopniu logicznie uzasadniona (niższe koszty oznacza niższy czynsz). Do tego dochodzi sytuacja w której to w radach nadzorczych i zarządach zasiadają osoby których świadomość bezpieczeństwa danych jest nie wystarczająca. Wręcz zdarza się iż w organach spółdzielni czy wspólnoty są osoby, które mają znikome doświadczenie z komputerami i informacjami w postaci cyfrowej.

Po analizie obecnie dokonywanych przestępstw oraz danych biorących w nich udział, państwa członkowskie Unii Europejskiej postanowiły podjąć temat i objąć systemowym mechanizmem ochronę danych osobowych. 

Należy pamiętać iż skradzione dane osobowe wcześniej czy później zostaną wykorzystane do popełnienia przestępstwa lub użycia niezgodnie z prawem. Czasami może to być i kilkadziesiąt lat.

 

KS