News powiązane z ochrona danych osobowych

Centralny Rejestr Beneficjentów Rzeczywistych, który działa od trzech lat, umożliwia powszechny dostęp do danych dotyczących m.in. właścicieli firm i powiązań pomiędzy różnymi podmiotami. Wystarczy w tym celu NIP i numer PESEL. Możliwe jednak, że niedługo będzie się to musiało zmienić. – Trybunał Sprawiedliwości Unii Europejskiej uznał bowiem, że pełna jawność tego rejestru zbytnio ingeruje w prywatność i ochronę danych osobowych. Z czasem możemy spodziewać się zmian w dostępie do CRBR – mówi Łukasz Świątek z Kancelarii act BSWW legal & tax.

Tylko w I kwartale tego roku przestępcy próbowali wyłudzić na skradzione dane osobowe prawie 52 mln zł – wynika z danych BIK. To prawie 600 tys. dziennie. Metody takich oszustw są ciągle udoskonalane i nawet gdy jest się świadomym zagrożenia, wystarczy pośpiech, zmęczenie albo chwila nieuwagi, żeby ulec manipulacji socjotechnicznej i stać się jej ofiarą. Stale poprawiają się jednak narzędzia technologiczne, które pozwalają minimalizować to ryzyko, a dodatkowo objąć ochroną także bardziej narażonych na ataki członków rodziny – osoby niepełnoletnie i starsze. Jednym z nich są alerty BIK dostępne w ofercie rodzinnej.

Na przestrzeni ostatnich dwóch lat wzrosła skala oszustw i wyłudzeń w sektorze finansowym. Sięga ona kilkuset milionów złotych rocznie. – Działania hakerów w sieci i cyberprzestępstwa z wykorzystaniem skradzionych danych mają już skalę, nad którą trudno zapanować. Są jednak sposoby na to, żeby przeciwdziałać nadużyciom i wyłapywać fałszywe finansowanie – mówi Marzena Jabłońska, ekspertka ds. usług antyfraudowych w Biurze Informacji Kredytowej. Stworzona w tym celu Platforma Antyfraudowa BIK w ciągu ostatniego roku udaremniła ok. 24 tys. takich prób, zapobiegając oszustwom o wartości ponad 100 mln zł. – Dzięki temu wątpliwy kredyt czy leasing nie został wypłacony przestępcom – podkreśla ekspertka.

Przedsiębiorcy prowadzący hotele czy restauracje nie mają podstawy prawnej, by pytać klientów o to, czy są zaszczepieni na COVID-19. – Z jednej strony rząd chce, żeby przedsiębiorcy przestrzegali limitów w hotelach czy restauracjach. Z drugiej strony nie decyduje się na stanowcze i odważne kroki, żeby te ograniczenia były przestrzegane – mówi Wojciech Klicki z Fundacji Panoptykon. Ułatwianie dostępu osobom zaszczepionym i ograniczanie niezaszczepionym rodzi też ryzyko pewnej dyskryminacji. Zdaniem eksperta to dobry moment, żeby rozpocząć szeroką debatę o granicach ograniczania praw i wolności obywatelskich ze względu na zdrowie publiczne.

Cyberprzestępcy bardzo szybko zaczęli wykorzystywać do wyłudzeń tematykę związaną z COVID-19, a w czasie pandemii skokowo wzrosła liczba ataków hakerskich i prób wyłudzenia danych. W ostatnich tygodniach oszuści za cel ataków obrali sobie zwłaszcza osoby w wieku 20–40 lat, z którymi kontaktują się kanałami elektronicznymi i telefonicznymi, wykorzystując sprawdzoną socjotechnikę wypróbowaną wcześniej na seniorach czy dane pozyskane z wycieków. Coraz częściej podszywają się pod znane, zaufane instytucje, np. banki, co przy braku czujności może zakończyć się utratą środków z konta czy zaciągnięciem kredytu na setki tysięcy złotych. Eksperci zalecają ostrożność i korzystanie z narzędzi, które pomogą chronić się przed takimi scenariuszami.

Sąd Okręgowy w Warszawie 19 kwietnia uznał powództwo Gemini o ochronę dóbr osobistych i nakazał Naczelnej Izbie Aptekarskiej wpłatę na rzecz wybranej przez spółkę organizacji charytatywnej. Sąd ocenił, że niesprawdzone informacje rozpowszechniane przez samorząd aptekarski były przejawem „linczu na przedsiębiorcy” i naruszeniem standardów profesjonalizmu. NIA w ubiegłym roku zarzuciła spółce, że należąca do niej aplikacja, która miała ułatwić korzystanie z e-recept, gromadzi wrażliwe dane o stanie zdrowia pacjentów i profiluje je niezgodnie z prawem. – Budowanie atmosfery strachu przed wykorzystaniem aplikacji e-zdrowia może spowodować, że będzie wymagana duża praca nad przywróceniem zaufania do takich rozwiązań – komentuje ekspert ds. cyberbezpieczeństwa, dr Łukasz Kister.

Europejczycy są stosunkowo dobrze poinformowani o nowych przepisach dotyczących ochrony danych osobowych – wynika z danych Komisji Europejskiej. Dobrze na tym tle wypadają Polacy – znajdujemy się na trzecim miejscu w UE. Także dzieci mają coraz większą świadomość zagrożeń i swoich praw do ochrony prywatności, jednak wciąż nie wiedzą, jak je egzekwować. Często brakuje im rozwagi i przewidywania konsekwencji swoich działań. – Edukacja w zakresie ochrony danych osobowych powinna być przekazywana systemowo – podkreślają przedstawiciele UODO, inicjatora ogólnopolskiego programu edukacyjnego „Twoje dane – Twoja sprawa”.

Przez pandemię koronawirusa życie społeczne i zawodowe przeniosło się do internetu. Już 94 proc. Polaków korzysta z niego co najmniej raz dziennie, często przy okazji pozostawiając w sieci swoje dane. To zwiększa ryzyko wyłudzeń i kradzieży, a 40 proc. użytkowników zetknęło się już z podejrzanym mailingiem. Mimo to ponad połowa nie zna i nigdy nie korzystała z usług chroniących przed takimi zagrożeniami. Jednym z najpopularniejszych tego typu narzędzi są Alerty BIK, które teraz można bezpłatnie aktywować na trzy miesiące. Alert każdorazowo poinformuje o próbie podszycia się i zaciągnięcia kredytu, pożyczki czy podpisania umowy z dostawcą usług na nasze skradzione dane.

– Jednolity rynek cyfrowy wymaga jeszcze bardzo wielu reguł ujednolicających prawo w Unii Europejskiej – mówi europosłanka Róża Thun. Jak podkreśla, ważnym krokiem w tym kierunku było zniesienie roamingu i geoblokowania na terenie UE, a rok temu została przyjęta nowa dyrektywa dotycząca praw autorskich, tzw. ACTA2. W tej chwili toczą się wstępne prace nad Kodeksem usług cyfrowych, który będzie jednym z fundamentów dla wspólnego rynku cyfrowego. Silna wspólna polityka cyfrowa ma pomóc Europie ograniczyć dominację tzw. bigtechów.

Dane i ich analiza są dziś dla wielu firm podstawą działalności. Ich utrata może oznaczać wysokie koszty, osłabienie zaufania klientów i partnerów oraz niemożność kontynuowania działalności, prowadząc nawet do bankructwa. W Polsce w ubiegłym roku doświadczyło tego 18 proc. małych i średnich firm. Ryzyko utraty danych minimalizuje regularny backup, czyli tworzenie kopii zapasowej, przechowywanej w bezpiecznym miejscu. W razie utraty plików, e-maili czy innych danych kopia zapasowa pozwala przywrócić je w oryginalnej formie. Pojawiają się na rynku nowe, inteligentne modele tworzenia kopii zapasowej, pozwalające odzyskać dane w ciągu kilku minut.

Kradzieże tożsamości i wyłudzenia kredytów przy pomocy skradzionych dokumentów lub danych do logowania to najczęstsze oszustwa w sektorze finansowym. Konsekwencje ponoszą przede wszystkim klienci, którzy muszą się liczyć z utratą pieniędzy i późniejszą windykacją. Stratne są również instytucje finansowe, dla których najdotkliwsza jest utrata reputacji i zaufania klientów. Z pomocą przychodzi im sztuczna inteligencja, która pozwala na automatyczną prewencję oszustw finansowych. W regionie EMEA ponad połowa instytucji finansowych planuje w kolejnych trzech latach inwestycje w rozwiązania oparte na AI – wynika z międzynarodowego badania Instytutu Forrester Consulting.

Od 14 września br. zmieni się sposób autoryzacji transakcji i logowania się do banku. Klient będzie się logował z wykorzystaniem tzw. silnego uwierzytelniania, czyli poza podaniem hasła będzie potrzebna dodatkowa weryfikacja. Tak samo będzie też realizowana większość płatności kartowych, szczególnie tych powyżej 50 euro. Zmiany nie powinny przysporzyć problemów klientom bankowości, mają za to ograniczyć liczbę fraudów i wyłudzeń.

Klienci banków i firm pożyczkowych spotykają się z rosnącą liczbą zagrożeń, takich jak kradzieże tożsamości, wyłudzenia, fraudy kredytowe czy cyberprzestępczość. Ponad połowa Polaków jest ich świadoma, ale obawy nie idą w parze z prewencją – co piąty nie stosuje haseł w urządzeniach i aplikacjach, a 22 proc. nie zmienia hasła do konta bankowego. Biuro Informacji Kredytowej stworzyło dla banków specjalną Platformę Antyfraudową, aby zapobiegać takim wyłudzeniom. Z kolei klienci indywidualni mogą chronić się za pomocą Alertów BIK, czyli automatycznych powiadomień o weryfikacji danych osobowych w związku ze złożonym wnioskiem o kredyt.

Rozwiązania antymonopolowe i działania rządów w tym kierunku na pewno będą się w najbliższym czasie nasilać – ocenia prezes Innovatiki Katarzyna Królak-Wyszyńska. Widać to już m.in. w Europie i Stanach Zjednoczonych. Jak podkreśla, działania cyfrowych monopolistów wywierają decydujący wpływ na rynek, przez co zagrażają innowacyjności i konsumentom, którzy nie mają kontroli nad tym, jak wykorzystywane są informacje o nich. To właśnie działania służące wzmocnieniu ochrony danych mogą zagrozić pozycji bigtechów.

Prawie 100 proc. firm w Polsce gromadzi dane, a 2/3 wykorzystuje je w analityce biznesowej – wynika z badań Intela i OVH. Ekspert Urzędu Ochrony Danych Osobowych Piotr Drobek podkreśla, że ochrona danych osobowych w kontekście coraz szybszego rozwoju technologicznego to dziś jedno z największych wyzwań dla firm. Z jednej strony wdrożenie 5G i rozwój internetu rzeczy pogłębia problem, z drugiej zaś znacznie przyspieszą możliwość przesyłu i przetwarzania danych. Kolejnym dużym wyzwaniem jest zastosowanie w praktyce przepisów dotyczących ochrony danych osobowych, które obejmują nie tylko RODO, ale i cały szereg innych norm prawnych, często ze sobą sprzecznych.