Do wycieku danych może dojść przez nieuwagę pracowników lub niezawiniony ludzki błąd. Równie dobrze może to jednak być działanie z premedytacją: pracownicy przesyłają dane osobowe klientów na prywatne skrzynki mailowe lub inne nośniki danych. Bazy zawierające szczegółowe informacje (adres, data urodzenia, pesel) to cenna gratka nie tylko dla firm rozsyłających różnego rodzaju spam, lecz przede wszystkim oszustów.
Prezes UODO zaznaczył, że zarówno z punktu widzenia ochrony danych osobowych oraz ochrony tajemnicy bankowej, kopiowanie i wynoszenia baz danych jest niedopuszczalne. Dlatego tak ważne jest, aby banki intensywniej kontrolowały pracowników pod kątem przestrzegania przyjętych przez administratorów procedur ochrony danych osobowych, m.in.: odpowiednio, systematycznie i skutecznie ich szkoliły a także wprowadzały wzmocnione mechanizmy rozliczeniowe wobec pracowników.
Prezes ZBP i Przewodniczący KNF również dostrzegają problem. W odpowiedziach udzielonych Prezesowi UODO potwierdzili, że banki mają obowiązek wdrożyć odpowiednie środki organizacyjne i techniczne, aby nie dopuszczać do bezprawnego wykorzystywania danych m.in. do przejęcia tożsamości.
Prezes ZBP wskazał, że wyeliminowanie procederu handlu danymi pozyskiwanymi w sposób bezprawny możliwy jest przy współdziałaniu kilku instytucji: regulatorów rynku, organów ścigania i samych administratorów.
Dodał, że banki dokonują wszelkich starań, aby zapobiec nielegalnym wyciekom danych osobowych, działając na podstawie systemów polityk i procedur. Jednocześnie Prezes ZBP podkreślił, że banki podejmują działania na rzecz uświadamiania pracowników o konieczności zapewniania ochrony danych osobowych.
W podobnym duchu odpowiedział Przewodniczący KNF, który od lat podejmuje działania na rzecz zapewnienia bezpieczeństwa informacji przetwarzanych przez banki. Dlatego też, KNF wydaje rekomendacje, wytyczne, stanowiska i komunikaty dla rynku finansowego. Przewodniczący KNF stwierdził, że Komisja kontroluje i monitoruje podmioty z sektora finansowego, a w przypadku wykrycia nieprawidłowości kieruje do podmiotu odpowiednie zalecenia.
Przewodniczący KNF zapewniał, że na bieżąco analizuje dynamiczny rozwój technologii i kanałów dostarczania usług finansowych, ale też dostrzega problem nowych zagrożeń dla rynku finansowego. Dlatego w najbliższym czasie planuje przegląd rekomendacji i wytycznych dotyczących zarządzania bezpieczeństwem informacji oraz ryzykami IT na rynku finansowym. Zapowiedział także rozpoczęcie prac nad stworzeniem jednolitego modelu oceny ryzyka obszaru cyberbezpieczeństwa podmiotów nadzorowanych.
Masz newsa, zdjęcie lub filmik? Prześlij nam przez dziejesie.wp.pl