Rzadko też zgłaszamy naruszenie prawa do prywatności. Robi to zaledwie 35 proc. poszkodowanych. Większość z nich twierdzi, że jest to zbyt problematyczne, lub uważa, że nie stało się nic poważnego. Zdecydowana większość jest przeświadczona, że są to czyny o niskiej szkodliwości.
– Należy pamiętać o tym, że każdy może złożyć skargę do GIODO, jeśli tylko ma zastrzeżenia co do prawidłowości przetwarzania ich danych osobowych. W szczególnych sytuacjach może nawet złożyć zawiadomienie do organów ścigania, policji czy prokuratury – podkreśla rzecznik prasowy Fundacji Wiedza To Bezpieczeństwo.
Największe niebezpieczeństwo upatrujemy w przestępczości internetowej, ale także w organizacjach, które albo wykorzystują dane osobowe bez zgody osób, których dotyczą, albo które nie przykładają dużej wagi do ochrony danych (po ok. 30 proc.).
– Jak pokazuje praktyka, przedsiębiorcy rzeczywiście nie przestrzegają ustawy o ochronie danych osobowych z uwagi na nikłe obecnie konsekwencje. Zmieni się to na gruncie ogólnego rozporządzenia o ochronie danych, czyli RODO. Przepisy będą stosowane od 25 maja 2018 roku, wówczas przedsiębiorcy będą mogli być karani wysokimi karami administracyjnymi, nawet do 20 mln euro lub 4 proc. światowego obrotu – przypomina Marcin Zadrożny.
Każda instytucja będzie musiała wdrożyć odpowiednie procedury bezpieczeństwa i zbudować system raportowania. Zgodnie z przepisami każdy potencjalny wyciek danych osobowych firma będzie musiała zgłaszać w ciągu 72 godzin.
– Podmioty, które mają wdrożone ISO, czy to jakość, czy zarządzanie bezpieczeństwem informacji, analizują ryzyka, w związku z czym ten proces będzie dla nich zdecydowanie łatwiejszy. Większość organizacji aktualnie nie analizuje żadnego ryzyka, dlatego dobór i przeprowadzenie odpowiedniej analizy ryzyka będą bardzo problematyczne – ocenia Marcin Zadrożny.