Co grozi firmie, która nie umie zadbać o dane swoich klientów? Kary finansowe to nie jedyne konsekwencje

Firma Lokowanie produktu Prywatność i bezpieczeństwo Technologie dołącz do dyskusji (31) 09.07.2020
Co grozi firmie, która nie umie zadbać o dane swoich klientów? Kary finansowe to nie jedyne konsekwencje

partner-logo

Joanna Majkowska

Większość przedsiębiorstw przechowuje ogromną ilość informacji. Wśród nich znajdują się dane, które muszą podlegać bezwzględnej ochronie. W przypadku ich utraty firma narażona jest na wiele konsekwencji – wysoką karę administracyjną, czy pozew o odszkodowanie. Przede wszystkim jednak będzie postrzegana jako niegodna zaufania. Trudno bowiem, by ktokolwiek chciał korzystać z usług księgowego czy prawnika, który nie umie zadbać o zabezpieczenie danych swoich klientów. 

Od wejścia w życie w RODO trzeba szczególnie dbać o bezpieczeństwo danych

Od 25 maja 2018 roku ochrona danych osobowych w firmie ma jeszcze większe znaczenie. Wszystko za sprawą wejścia w życie RODO. W artykule 4 pkt. 12 rozporządzenia wskazano, że naruszenie danych osobowych należy rozumieć jako:

naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.

Z przepisu tego jasno wynika, że naruszenie danych osobowych ma miejsce nie tylko w sytuacji ich wycieku poza firmę, ale także w przypadku ich utraty. Potwierdza to zresztą Urząd Ochrony Danych Osobowych w poradniku „Obowiązki administratorów związane z naruszeniem ochrony danych osobowych”.

Naruszenie ochrony danych osobowych w firmie może więc polegać zarówno na przypadkowym ich wykasowaniu, ale także na utracie nad nimi kontroli czy dostępu do nich. Niezależnie od winy administratora, nawet czasowa utrata danych zostanie uznana za naruszenie RODO. Firma poniesie więc odpowiedzialność zarówno w przypadku kradzieży służbowego laptopa, ataku ransomware, jak i w razie awarii serwera.

Firmy tracą dane najczęściej w wyniku awarii lub błędu ludzkiego

Około 40% przypadków utraty danych wynika z winy człowieka. Mowa tu o takich sytuacjach jak skasowanie danych, celowe działanie pracowników, czy zalanie lub kradzież sprzętu. Przykładów nie trzeba szukać daleko. Jeden z głośniejszych z ostatnich lat dotyczył firmy hostingowej 2be.pl stanowiącej część grupy Adweb. W 2016 roku doszło w niej do utraty dostępu do aż 10 000 domen i 1500 kont hostingowych. Osoba mająca dostęp do serwera usunęła z niego dane z ostatnich 12 lat działalności. Awaria odbiła się na finansach nie tylko firmy hostingowej, ale i jej klientów, którzy z każdym dniem tracili pieniądze. Cała sytuacja skończyła się lawiną pozwów, a w końcu także zamknięciem firmy.

Wśród innych powodów utraty danych w firmie można wymienić także uszkodzenie dysku, błędy oprogramowania, czy awarię sprzętu. Według raportu firmy Kroll Ontrack, zajmującej się odzyskiwaniem danych, takie awarie odpowiadają za ponad 50% incydentów.

Co grozi firmie, która nie umie prawidłowo chronić danych?

Z badania „Can you trust your backups” wynika, że 2/3 przypadków utraty danych odnotowano w firmach. A to właśnie firmy na co dzień posługujące się dużą ilością danych ponoszą największe koszty w przypadku ich utraty.

Takie naruszenie przepisów RODO oznacza dla przedsiębiorcy nie tylko karę finansową. Choć o tej też nie można zapominać. O ile przed wejściem w życie rozporządzenia grzywny można było „wliczyć w koszty”, to od 25 maja 2018 roku firmy, które naruszą obowiązek ochrony danych, dotkliwie to odczują. W RODO określono dwie główne grupy naruszeń. W przypadku pierwszej z nich administracyjna kara pieniężna może wynosić 10 milionów euro, a w przypadku przedsiębiorstwa do 2% jego całkowitego rocznego światowego obrotu. Bardziej dotkliwe naruszenia związane z niedopełnieniem podstawowych obowiązków grożą karami do 20 milionów euro czy 4% światowego obrotu firmy.

Przedsiębiorcy, niezależnie od nałożonej kary, są także narażeni na proces cywilny. Jeśli z powodu niedopełnienia obowiązków ochrony dana osoba poniesie stratę, ma prawo dochodzić odszkodowania.

Ochrona danych w firmie to konieczność. I to nie tylko ze względu na kary finansowe

Wreszcie warto wspomnieć o konsekwencji, która powinna mieć ogromne znaczenie, choć nie wiąże się bezpośrednio ze stratami finansowymi. Każda firma, która straci dane, zostanie oceniona jako skrajnie nieprofesjonalna. Trudno sobie wyobrazić, by na przykład biuro rachunkowe mogło zadbać o wysoką jakość usług, skoro nie potrafi wypełnić podstawowych obowiązków ciążących na nim z tytułu RODO. Tym bardziej ciężko zaufać prawnikowi, który jako osoba świetnie odnajdująca się w gąszczu przepisów powinien wiedzieć, jakie obowiązki ciążą na nim w zakresie ochrony danych osobowych, a przede wszystkim znać konsekwencje niedołożenia w tym zakresie należytej staranności. Nikt nie chciałby także wybrać się ponownie do placówki medycznej, która nie potrafi chronić danych swoich pacjentów. A i takie przypadki się zdarzają. W Anglii w 2017 roku doszło do utraty danych, co spowodowało konieczność odwołania 20 tysięcy wizyt.

Na dobry wizerunek zwykle pracuje się latami, ale utracić go można bardzo szybko. Wystarczy jeden błąd czy kilka niepochlebnych opinii, które w dobie Internetu bardzo szybko mogą dotrzeć do dużego grona odbiorców. Zła renoma przyczynia się do utraty klientów i rodzi trudności w zdobywaniu nowych, a raz utracone zaufanie trudno odbudować.

Backup – skuteczne zabezpieczenie przed utratą danych w firmie

Właściwie wdrożony i administrowany backup może być bardzo skuteczną ochroną przed ewentualną utratą danych. Aż 1/3 firm wciąż nie wykonuje jednak kopii zapasowych i później dotkliwie odczuwa tego konsekwencje. Utrata danych w polskich firmach wiąże się bowiem z kosztami wynoszącymi od kilku tysięcy do nawet pół miliona złotych dziennie.

Jak firma powinna chronić się przed utratą danych osobowych? Przede wszystkim przez regularne tworzenie kopii zapasowych i przechowywanie ich w bezpiecznym miejscu.  Kopia zapasowa nie bez powodu nazywana jest także kopią bezpieczeństwa. Backup to nie zwykła archiwizacja polegająca na przenoszeniu i przechowywaniu danych w innej pamięci masowej. Umożliwia odtworzenie i odzyskanie utraconych informacji i to nie tylko plików, ale też całych systemów i aplikacji. Jednocześnie dane przechowywane na serwerach są szyfrowane, by zapewnić ich bezpieczeństwo. Profesjonalnie wykonany backup skraca czas potrzebny na zabezpieczenie danych, a w razie konieczności, także na ich odzyskanie. Tworzenie kopii zapasowych powinno być więc podstawą w każdej firmie. Tym bardziej, że dostępne obecnie narzędzia są naprawdę proste w obsłudze.

Cloud Backup od nazwa.pl – rozwiązanie dla dużych i małych firm

Usługą, która może pozwolić ochronić dane, jest Cloud Backup od nazwa.pl. Zabezpiecza przed utratą dokumentów, chociażby z powodu awarii czy utraty laptopa. To także skuteczna ochrona przed ransomware. Usługa przewiduje również mechanizmy, które mają skutecznie zabezpieczać przed nieumyślnym lub celowym usunięciem danych. Pliki przechowywane na serwerze szyfrowane są zgodnie z algorytmem AES-256, a sam dostawca usługi posiada certyfikaty ISO 9001 oraz ISO 27001. Użytkownik komputera będzie też dysponować hasłem znanym tylko jemu.

Co więcej, kopia zapasowych w Cloud Backup tworzona jest automatycznie, według ustalonego harmonogramu. Pracownicy firmy nie muszą więc pamiętać o ciągłej aktualizacji zapisywanych informacji i ręcznym kopiowaniu na dyski zewnętrzne. Jednocześnie mają możliwość łatwego przywrócenia dowolnej wersji usuniętych czy zmodyfikowanych plików z ostatnich 90 dni. Narzędzie od nazwa.pl będzie też pobierać z serwera losowy zestaw plików, przywracać je i sprawdzać zgodność. Dzięki temu istnieje możliwość wykrycia ewentualnych problemów z przechowywanymi danymi.

Z usługi Cloud Backup mogą skorzystać zarówno rodzinne firmy, jak i większe przedsiębiorstwa. Dla tych pierwszych barierą nie powinna być cena ani skomplikowanie korzystania z usługi. Narzędzie od nazwa.pl jest zaprojektowane w ten sposób, by z jego obsługą poradził sobie nawet użytkownik bez dużej wiedzy technologicznej. Jednocześnie do skorzystania z Cloud Backup nie potrzeba wysokich nakładów finansowych. Za powierzchnię 1 TB w pierwszym roku trzeba zapłacić tylko 60 złotych netto.

Spółka nazwa.pl umożliwiła korzystanie z Cloud Backup za darmo przez 30 dni. Skorzystanie z funkcji testowania nie wymaga rejestracji ani podawania swoich danych, numerów kart kredytowych, czy uruchamiania subskrypcji.

Wersja trial pozwala na wykonywanie niemalże wszystkich czynności, z wyjątkiem tych, które wymagają dodatkowej autoryzacji. Wówczas można założyć konto w nazwa.pl i podpiąć posiadaną wersję programu, z zachowaniem skopiowanych danych.

Warto skorzystać z aplikacji i samemu zobaczyć, jak łatwe i przyjemne jest pełne zadbanie o bezpieczeństwo swoich danych. Firma nazwa.pl robi krok naprzód i oferuje rozwiązanie, które jest w stanie obsługiwać każdy użytkownik komputera.

Wpis powstał we współpracy z nazwa.pl