Ponad 50 proc. Polaków obawia się wycieku danych osobowych poza przechowującą je firmę bądź instytucję. Największe zagrożenie dla ich bezpieczeństwa widzą w Internecie – w aplikacjach i serwisach internetowych, mediach społecznościowych oraz sklepach internetowych. Takie rezultaty przyniosło badanie przeprowadzone na reprezentatywnej próbie Polaków na zlecenie Krajowego Rejestru Długów i serwisu ChrońPESEL.pl. Tymczasem, jak wynika z danych Urzędu Ochrony Danych Osobowych w ostatnich dwóch latach zgłoszono blisko 13 tysięcy naruszeń ochrony danych osobowych w każdym roku.
Nasze dane osobowe znajdują się wszędzie w tak wielu miejscach, że zaledwie 18 proc. dorosłych Polaków jest pewna, że potrafi wskazać wszystkie z nich. Od urzędów, przez banki, aż po aplikacje i serwisy internetowe. Dlatego ważnym jest, żeby je chronić. Niestety poziom tych zabezpieczeń jest różny, co potwierdzają też publikowane co chwilę informacje o kolejnych wyciekach danych. Ze statystyk publikowanych przez Urząd Ochrony Danych Osobowych wynika, że w ostatnich dwóch latach liczba zgłaszanych do urzędu naruszeń danych osobowych oscylowała wokół 13 tysięcy każdego roku, podczas gdy w 2020 roku było ich 7 507, czyli o połowę mniej. W tej sytuacji trudno się dziwić, że tylko 36 proc. ankietowanych uznało, że stosowane zabezpieczenia w instytucjach i firmach w pełni gwarantują bezpieczeństwo przechowywanych w nich danych osobowych. Reszta albo nie potrafiła zająć stanowiska w tej sprawie albo oceniała je jako niewystarczające.
Najgorzej w Internecie, najlepiej w banku i zakładzie pracy
Największe ryzyko naruszenia ochrony danych osobowych widzimy w Internecie. Dotyczy to przede aplikacji i serwisów internetowych, mediów społecznościowych i sklepów internetowych. We wszystkich tych przypadkach odsetek tych, którzy uważają, że ryzyko to jest wysokie wynosił od 52 proc. do 58 proc. podczas gdy zwolenników tezy o stosowaniu wystarczających zabezpieczeń w ich przypadku było zaledwie 14-16 proc.
Na przeciwległym biegunie znalazły się banki, zakłady pracy i szkoły wyższe. Tutaj udział zwolenników tezy o wysokim ryzyku dla bezpieczeństwa danych osobowych oscylował od 27 proc. do 34 proc., podczas gdy wiarę ich właściwą ochronę podzielało od 26 proc. (uczelnie) do 40 proc. (banki) ankietowanych. Nieco gorzej w tym zestawieniu wypadły urzędy oraz przychodnie i szpitale.
– Charakterystyczne jest to, że przy ocenie poziomu ochrony danych osobowych w przypadku każdej ocenianej instytucji mamy bardzo wysoki odsetek osób, które nie potrafiły zająć stanowiska. Z reguły było to 25-36 proc., a więc co czwarty albo co trzeci Polak. Nie sposób tego zinterpretować inaczej niż tak, że nie interesują się oni kompletnie tym, co się dzieje z ich wrażliwymi danymi. Tylko w przypadku szkół wyższych ten wskaźnik sięgał 47 proc. Ale to nie dziwi, bo osoby które mają kontakt z uczelniami, stanowią mniejszość społeczeństwa – komentuje Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl.
W badaniu widać też, że znacznie częściej obawy co do bezpieczeństwa danych osobowych wyrażają mężczyźni niż kobiety. Np. w przypadku relatywnie nieźle ocenianych uczelni, urzędów oraz przychodni i szpitali poziom nieufności mężczyzn był o 10 punktów procentowych wyższy niż kobiet.
Obawy, a stan faktyczny
W 2022 roku do Urzędu Ochrony Danych Osobowych wpłynęło aż 12 772 zgłoszeń o naruszeniu danych osobowych, czyli o 174 mniej niż rok wcześniej. To jednak nadal prawie dwa razy więcej niż w 2020 roku, kiedy takich przypadków odnotowano 7 507. Szczegółowy podział na sektory za rok 2022 nie jest jeszcze dostępny. Spośród 12 946 zgłoszeń z roku 2021 większość, bo 8 172 zostało zgłoszonych przez podmioty z sektora prywatnego, a 4 738 przez podmioty z sektora publicznego.
W przypadku sektora prywatnego najwięcej zgłoszeń napłynęło z instytucji ubezpieczeniowych (1 929), firm telekomunikacyjnych (1 890), banków i innych instytucji finansowych (1 113) oraz placówek prywatnej służby zdrowia. W sektorze publicznym zawiadomienia o incydentach z danymi osobowymi najczęściej zgłaszały gminy (1 023), służby mundurowe (259) oraz urzędy administracji rządowej (233).
Najczęstsze naruszenia danych
Wśród najczęściej zgłaszanych naruszeń znalazły się m.in. m.in. nieprawidłowe zaadresowanie korespondencji czy też jej zgubienie lub otwarcie przed zwrotem do nadawcy, ale także nieuprawniony dostęp do baz danych, zgubienie lub kradzież nośnika danych oraz wykorzystanie złośliwego oprogramowania, które ingeruje w poufność, integralność lub dostępność danych osobowych.
– Każde naruszenie bezpieczeństwa danych osobowych jest naganne, ale nie każde ma takie same konsekwencje. Wysłanie dokumentacji z wrażliwymi danymi do kogoś innego naraża na kłopoty tylko ich właściciela. Zgubienie lub kradzież niezabezpieczonego laptopa z danymi kilkuset tysięcy pacjentów bądź studentów czy włamanie do bazy danych klientów jakiejś instytucji poszerza znacząco krąg poszkodowanych. Ich PESEL-e trafiają do kogoś, kto może je wykorzystać w różny sposób, teraz lub w przyszłości. Niestety te ujawnione przypadki to tylko wierzchołek góry lodowej. Bez wątpienia mamy do czynienia z wieloma wyciekami, o których jeszcze nie wiemy – dodaje Bartłomiej Drozd.