Uwaga na wyłudzenia danych osobowych

EY dark logo
Serwis Audytorów Śledczych

Serwis Audytorów Śledczych

Jak EY może pomóc

Nasze dane osobowe są cennym towarem zarówno do legalnych jak i nielegalnych przedsięwzięć. Część z tych identyfikujących nas informacji podajemy robiąc zakupy w internecie. Szczególnie często w okresie świąteczno-noworocznym. Wierzymy, że nie zostaną wykorzystane w niewłaściwy sposób, ale nie mamy nad tym pełnej kontroli. 

Dane osobowe na co dzień

 

O ochronie danych osobowych mówiło się szczególnie dużo w przestrzeni publicznej kilka lat temu przed wejściem w życie RODO. Wtedy wiele firm i instytucji wdrażało zgodne z nowym prawem procedury. Teraz tematem danych osobowych zajmujemy się najczęściej przy okazji większych wycieków danych z jakiejś niedostatecznie zabezpieczonej bazy. O bezpieczeństwie danych osobowych warto jednak pamiętać nawet kiedy temat znika z mainstreamu.

 

Mimo coraz większej świadomości wartości danych osobowych nadal bywa, że na co dzień posługujemy się nimi dość niefrasobliwie. W sytuacji, kiedy potrzebujemy podać swój PESEL, na przykład realizując recepty w aptece, ogromna większość osób podaje swój numer PESEL na głos. Mogą go usłyszeć i zapamiętać osoby postronne. Prostą alternatywą jest pokazanie numeru farmaceucie na kartce czy w telefonie. Jest też dostępna rządowa aplikacja mojeIKP dzięki której możemy w ogóle uniknąć podawania numeru PESEL. [1]

 

Dane osobowe według Komisji Europejskiej

 

Czym właściwie są dane osobowe? Na stronie Komisji Europejskiej znajdujemy taką definicję: „Dane osobowe stanowią wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania żyjącej osoby fizycznej. Poszczególne informacje, które w połączeniu ze sobą mogą prowadzić do zidentyfikowania tożsamości danej osoby, także stanowią dane osobowe.

 

Dane osobowe, które zostały pozbawione elementów pozwalających na identyfikację lub zostały zaszyfrowane bądź poddane pseudonimizacji, ale które mogą prowadzić do ponownej identyfikacji osoby fizycznej, pozostają danymi osobowymi objętymi zakresem RODO.” [2]

 

Jak widać nie jest to lista zamknięta. A jak przewiduje Jakub Groszkowski, zastępca prezesa Urzędu Ochrony Danych Osobowych, w związku z rozwojem technologii cyfrowych coraz więcej danych stanie się danymi osobowymi, czyli takimi dzięki którym można doprowadzić do zidentyfikowania konkretnej osoby.

 

Świadomość społeczna

 

Urząd Ochrony Danych Osobowych przeprowadza od kilku lat badanie świadomości społecznej na temat ochrony danych osobowych. Badanie oparte jest na deklaracjach respondentów i nie weryfikuje ich rzeczywistej wiedzy na temat ochrony danych osobowych.

 

Patrząc na wyniki badania, na pierwszy rzut oka zwraca uwagę duża niepewność respondentów co do rzeczywistej wartości własnej wiedzy. W pytaniu „Czy wiesz, w jaki sposób dbać o bezpieczeństwo swoich danych osobowych?” odsetek odpowiedzi „zdecydowanie tak” waha się w kolejnych trzech latach (2021-2023) od 15 do nieco ponad 17 procent. „Zdecydowanie nie” odpowiadało około jednego procenta pytanych. Najwięcej osób udzieliło odpowiedzi „raczej tak”. Odsetek ten wahał się od ponad 67 do ponad 73 procent respondentów. Reszta (pomiędzy 10 a 15 procent) odpowiadała „raczej nie”.

 

Najczęstszą metodą wyłudzenia danych osobowych stosowaną przez oszustów jest phishing. Przestępcy podszywają się pod jakąś zaufaną instytucję, żeby skłonić ofiarę do ujawnienia swoich danych. Badacze zapytali respondentów czy potrafią rozpoznać fałszywe wiadomości. Odpowiedź „zadecydowanie tak” wybierało w kolejnych latach od 16 do ponad 21 procent respondentów. Odpowiedzi „zdecydowanie nie” wybierało około jednego procenta. Natomiast znowu najwięcej osób, około 66-67 procent odpowiadało „raczej tak”. Od 11 do 15 procent stwierdzało, że „raczej nie” wie, jak rozpoznać wiadomość od oszustów. Autorzy badania zaobserwowali również jak przekonanie respondentów o własnych umiejętnościach zmienia się w czasie. Co ciekawe, w młodszych grupach wiekowych (do 64 roku życia) zauważono pewien spadek wiary we własne umiejętności, natomiast w starszych grupach wiekowych wzrost.

 

Wyniki badania pokazują, że bezpieczeństwo danych osobowych nadal pozostaje istotnym zagadnieniem. Jedna trzecia respondentów deklaruje, że w ciągu ostatniego roku doświadczyła próby wyłudzenia danych osobowych, a 12 procent przyznaje, że padło ofiarą kradzieży danych. [3]

Zobacz również

Praktyczne aspekty cyberbezpieczeństwa w zastosowaniu AI do dochodzeń wewnętrznych

Serdecznie zapraszamy na kolejny webcast z serii Miesiąc Cyberbezpieczeństwa EY. AI podnosi bezpieczeństwo danych i informacji podczas wykorzystywania eDiscovery i informatyki śledczej do prowadzenia postępowań wyjaśniających.

Greenwashing – czym grozi malowanie trawy na zielono?

Serdecznie zapraszamy do udziału w webcaście pt. "Greenwashing - czym grozi malowanie trawy na zielono?

Prawda czy mit? Sprawdź, co wiesz o prowadzeniu wewnętrznych dochodzeń!

Dlaczego firmy obawiają się prowadzenia postępowań wyjaśniających? Jakie korzyści przynosi dochodzenie wewnętrzne? Jak skutecznie przeprowadzać rozmowy wyjaśniające?

Jarosław Grzegorz + 2

Greenwashing, czyli czy warto malować trawę na zielono?

Nowe przepisy oraz szybki rozwój technologiczy przyzwyczaiły już przedsiębiorców to tego, że ocena ryzyka organizacji musi być przeprowadzana regularnie i obejmować szeroką perspektywę zewnętrzną.

EY Polska

Compliance Roadmap "A może lepiej nie sprawdzać? Wszystko, co chcecie wiedzieć o wewnętrznych dochodzeniach, ale boicie się zapytać"

Weź udział w bezpłatnym webcaście z cyklu Compliance Roadmap "A może lepiej nie sprawdzać? Wszystko co chcecie wiedzieć o wewnętrznych dochodzeniach, ale boicie się zapytać"

Sankcje gospodarcze a kwestie prawne – o czym muszą wiedzieć przedsiębiorcy?

Serdecznie zapraszamy do udziału w webcaście pt. „Sankcje gospodarcze a kwestie prawne – o czym muszą wiedzieć przedsiębiorcy?"

Ryzyko sankcyjne w biznesie – omówienie wymogów na podstawie rzeczywistych przypadków

Serdecznie zapraszamy do udziału w webcaście pt. „Ryzyko sankcyjne w biznesie – omówienie wymogów na podstawie rzeczywistych przypadków”

Compliance Roadmap: Regulacyjny sprint czy maraton zgodności?

Weź udział w bezpłatnym webcaście z cyklu Compliance Roadmap. Regulacyjny sprint czy maraton zgodności? Okiem praktyka o wyzwaniach compliance officera".

Dyrektywa o ochronie sygnalistów, a postępowania wyjaśniające

Jednym z nowych obowiązków nakładanych przez dyrektywę o ochronie sygnalistów jest konieczność prowadzenia wewnętrznych postępowań wyjaśniających.

Jarosław Grzegorz

Trzy linie obrony - kto jest odpowiedzialny za zarządzanie ryzykiem?

Dyrektywa o ochronie sygnalistów nakłada na organizacje obowiązek podjęcia działań, które łącznie zapewnią skuteczny system ochrony osób zgłaszających potencjalne naruszenia.

Jarosław Grzegorz

Ochrona sygnalistów przed odwetem

Najistotniejszym celem dyrektywy o ochronie sygnalistów, jest uniemożliwienie stosowania działań odetowych wobec sygnalisty zgłaszającego przypadki naruszenia prawa Unii Europejskiej.

Jarosław Grzegorz

Kto to jest sygnalista?

Polska jest w gronie państw, w których obowiązek wdrożenia rozwiązań umożliwiających zgłaszanie nieprawidłowości jest uregulowany tylko częściowo. Wynika to np. z ustaw regulujących działalność instytucji finansowych.

Mariusz Witalis + 1

Ochrona sygnalistów (whistleblowing)

Zapewnij ochronę sygnalistów zgodnie z prawem. Wdrożenie kanałów zgłaszania, ochrony i procedur. Skontaktuj się z nami, aby dowiedzieć się więcej o whistleblowing!

Dwie twarze informatyki śledczej

Celem informatyki śledczej jest dostarczanie i analiza dowodów zidentyfikowanych na elektronicznych nośnikach danych. Mówimy tu nie tylko o danych pozyskanych z komputerów czy telefonów komórkowych.

Zuzanna Hałemejko + 1

Sankcje gospodarcze – zarządzanie ryzykiem (sklep online)

Od lutego 2022 firmy z UE muszą przestrzegać sankcji nałożonych na Rosję i Białoruś. Nasz zespół ma unikalne doświadczenie w edukacji, weryfikacji kontrahentów i wdrażaniu procedur sankcyjnych, pomagając ograniczyć ryzyko kar finansowych i odpowiedzialności karnej.

Polska ustawa sankcyjna

16 kwietnia 2022 r. weszła w życie polska ustawa sankcyjna. Dotyczy szczególnych rozwiązaniań w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego. Jakie zmiany wprowadza?

EY Polska

Sankcje nałożone na Rosję z perspektywy polskich przedsiębiorstw

UE, USA i Wielka Brytania wprowadzają kolejne pakiety sankcje gospodarcze nałożone na Rosję., m.in. zakaz eksportu do Rosji i Białorusi. W konsekwencji zostały wprowadzone sankcje odwetowe Rosji. Co to oznacza dla polskich przedsiębiorców?

EY Polska

Ryzyko sankcyjne. Co oznaczają sankcje gospodarcze dla przedsiębiorców?

Jak działają sankcje gospodarcze? Co to są listy sankcyjne i ryzyko sankcyjne? Sprawdź, jak wprowadzane sankcje wpływają na prowadzenie biznesu i jak bronić się przed ryzykiem sankcyjnym?

Michał Piekarczyk

Klapki na oczach czy szerokie horyzonty?

Światowe Badanie Uczciwości w Biznesie 2022 ukazuje jak usprawnienie ładu korporacyjnego może zwiększyć uczciwość biznesu

EY Polska

Zarządzanie ryzykiem nadużyć

Dowiedz się więcej o Dziale Zarządzania Ryzykiem Nadużyć oraz o tym, jak pomagamy firmom realizować cele z zakresu uczciwości w biznesie.

Czas na ochronę sygnalistów - badanie EY

W przeddzień wejścia w życie Dyrektywy UE o ochronie sygnalistów* zapytaliśmy polskie spółki, które od 17 grudnia 2021 r. będą podlegały jej wymogom, o ich stopień gotowości oraz wyzwania, z którymi się zmagają.

Jarosław Grzegorz
    Kontakt
    Chcesz dowiedzieć się więcej? Skontaktuj się z nami.

    EY oznacza globalną organizację i może odnosić się do jednej lub więcej firm członkowskich Ernst & Young Global Limited, z których każda stanowi odrębny podmiot prawny. Ernst & Young Global Limited, brytyjska spółka z ograniczoną odpowiedzialnością, nie świadczy usług na rzecz klientów.