W 40 proc. firm na świecie pracownicy zatajają incydenty związane z cyberbezpieczeństwem, do których doprowadzili – wynika z badań firmy Kaspersky. Dzieje się tak przede wszystkim ze strachu przed odpowiedzialnością oraz wstydu, że profesjonalista nabrał się na sztuczkę hakerów (np. otworzył załącznik do e-maila udający fakturę czy informację o oczekującej na odbiór przesyłce, który zawierał złośliwe oprogramowanie).
Czym to grozi
– Za spowodowanie wycieku danych pracownik może być ukarany karą porządkową, wypowiedzeniem, a w skrajnych przypadkach zwolnieniem dyscyplinarnym – mówi radca prawny Sławomir Paruch, partner z kancelarii Raczkowski Paruch. – Pracodawca może się też domagać odszkodowania, choć trudne może być wykazanie szkody spowodowanej naruszeniem zasad bezpieczeństwa danych – dodaje.
Każdy cyberatak grozi utratą nie tylko danych, ale i zaufania klientów, a nawet całkowitym paraliżem firmy.
– Ponadto od 25 maja 2018 r. zacznie obowiązywać unijne rozporządzenie o ochronie danych osobowych (tzw. RODO), które wprowadza obowiązek zgłoszenia incydentu zarówno organowi ochrony danych (w ciągu 72 godzin od jego stwierdzenia), jak i osobom, których dane wyciekły (bez zbędnej zwłoki), jeśli istnieje wysokie ryzyko zagrożenia ich praw i wolności – podkreśla Paruch.
– Co jednak oznacza „stwierdzenie" wycieku i kto powinien to stwierdzić? – pyta dr Arwid Mednis z Wydziału Prawa i Administracji Uniwersytetu Warszawskiego. I odpowiada: – Moim zdaniem chodzi o dowolnego członka organizacji, niekoniecznie na stanowisku kierowniczym. Dlatego ważny jest system efektywnego wykrywania incydentów.