Nieaktualizowanie danych czy nawet literówki w adresie są coraz częściej przyczyną wycieku danych – uważa Paweł Odor, główny specjalista w firmie Kroll Ontrack zajmującej się informatyką śledczą.
Takie sytuacje są powszechne, bo ludzie nie kontrolują swoich danych przekazanych np. bankom i urzędom.
– Tak się zdarzyło ostatnio w systemie mBank. Informacje o stanie konta trafiały e-mailem do osoby, która nie była jego właścicielem. Ten wcześniej zmienił swój adres e-mailowy, a poprzedni zlikwidował. Nie poinformował o tym banku. Inny użytkownik założył e-mail o dokładnie takiej samej nazwie. Tym samym zaczęły do niego trafiać wyciągi z mBanku, choć nie miał w nim rachunku – opowiada Paweł Odor.
Podobnie wyciekają do osób trzecich informacje o zadłużeniu wobec firm energetycznych, telekomunikacyjnych czy spółdzielni.
[wyimek]2 lata więzienia grozi za nieuprawnione przekazanie danych osobowych [/wyimek] [b] Jeśli do wycieku danych doszło mimo tego że klient zweryfikował je, to odpowiedzialność za ewentualne szkody ponosi administrator danych. [/b]
– Przepisy zobowiązują administratora danych do ich zabezpieczenia. Chodzi o to, by dostępu do nich nie miały osoby nieuprawnione bądź nieupoważnione – tłumaczy Wojciech Rafał Wiewiórowski, generalny inspektor ochrony danych osobowych.
Dodaje, że np. przekazanie informacji o czyimś zadłużeniu osobom trzecim, które nie są uprawnione do ich pozyskania, jest niedopuszczalne.
[wyimek]991 skarg na złe zabezpieczenie danych wpłynęło do generalnego inspektora ochrony danych osobowych w 2010 roku [/wyimek]
Do bezprawnego przekazania może dojść po przesłaniu źle zabezpieczonego lub źle zaadresowanego listu czy e-maila, lub też po rozmowie telefonicznej z niewłaściwą osobą.
– To administrator musi mieć absolutną pewność, że jego informacje trafiają do właściwej osoby – akcentuje GIODO.
Paweł Odor tłumaczy, że firma, która przekazuje telefonicznie dane osobowe, powinna zidentyfikować rozmówcę. Może zawsze poprosić o numer PESEL. Potem automat po weryfikacji numeru przedstawi poufną wiadomość.
[i]masz pytanie, wyślij e-mail do autora
[mail=j.kowalski@rp.pl]j.kowalski@rp.pl[/mail][/i]
[ramka][b]Więcej [link=http://www.rp.pl/temat/86357.html]o ochronie danych osobowych z Internetu[/link][/b][/ramka]
