Specjaliści: przepisy UE dot. danych osobowych mogą zaktywizować cyberprzestępców

2017-06-25, 12:36  Polska Agencja Prasowa

Unijne przepisy o ochronie danych osobowych, które mają wejść w życie za niecały rok, paradoksalnie otwierają cyberprzestępcom nowe możliwości szantażu – oceniają informatycy śledczy. Ich zdaniem znacząco zwiększy się liczba ataków na bazy danych osobowych.

25 maja 2018 r. w krajach członkowskich Unii Europejskiej zaczną obowiązywać nowe unijne przepisy o ochronie danych osobowych. Dzięki nim użytkownicy internetu mają uzyskać większą ochronę i kontrolę nad tym, co dzieje się z informacjami na ich temat. W opinii ekspertów nowe prawo może też jednak wywołać falę negatywnych zachowań, a wysokie kary, jakie przewiduje unijne rozporządzenie, mogą wpłynąć na podatność firm na szantaż.

"Możemy mieć do czynienia z paradoksem. Unijne prawo, mające na celu lepszą ochronę danych, może w większym stopniu zaktywizować cyberprzestępców. Firmy będące ofiarą cyberkradzieży będą mieć poważny dylemat: czy zgłosić ten fakt odpowiednim organom i zapłacić wielomilionową karę, czy też lepiej zapłacić okup" - wskazał Przemysław Krejza, dyrektor ds. badań i rozwoju w katowickim laboratorium informatyki śledczej Mediarecovery. Przygotowuje ono ekspertyzy na potrzeby policji, prokuratury, służb i firm prywatnych odpowiedzialnych za bezpieczeństwo.

Media w ostatnim czasie coraz częściej informują o firmach szantażowanych przez cyberprzestępców. Stosują oni kilka sposobów, by "zarabiać" na takiej działalności. "Wśród nich znajdziemy sieci komputerów zombie do wynajęcia, serwisy aukcyjne, gdzie można sprzedać skradzione dane, programy szyfrujące dane i żądające pieniędzy za ponowny dostęp do nich, a wreszcie żądania okupu za skradzione informacje" – wylicza Krejza.

W jego opinii wysokie kary, jakie przewiduje unijne rozporządzenie za wyciek danych - do 20 mln euro - mogą wpłynąć na podatność firm na szantaż. Cybeprzestępcy nie żądają aż tak wielkich sum, jakie przewiduje unijne rozporządzenie. Zwykle żądania okupu w przypadku kradzieży danych osobowych to kwoty rzędu od kilkudziesięciu do kilkuset tysięcy złotych w zależności od rozmiaru skradzionej bazy danych.

Według informatyków śledczych, cyberprzestępcy po dokonaniu kradzieży lub znalezieniu luki pozwalającej na taką kradzież, mogą szantażować firmę, że zgłoszą to do odpowiednich organów. Wówczas przed firmą stanie dylemat: narazić się na karę ze strony urzędu, czy po cichu zapłacić okup i załatać lukę w systemie. Specjaliści przewidują, że wiele poszkodowanych podmiotów ulegnie szantażowi, nie dostając gwarancji, że cybeprzestępcy i tak nie zgłoszą niedostatecznego zabezpieczenia danych osobowych odpowiednim służbom.

Firmy mają do dyspozycji wiele rozwiązań, zwiększających bezpieczeństwo danych osobowych - od najprostszych, poprzez bardziej rozwinięte np. EnCase eDiscovery pozwalający przeprowadzać złożone analizy incydentów dotyczących danych, po zaawansowane, takie jak GRC (Governance, Risk, Compliance). Te ostatnie pozwalają w większym stopniu przygotować całą organizację, a nie tylko jej wycinek związany z bazami danych osobowych, do zgodności z unijną regulacją.

GRC łączy w sobie zarówno rozwiązania techniczne, jak i te prawno-organizacyjne. Opisuje zestaw najlepszych praktyk i narzędzi służących do zarządzania przedsiębiorstwem w trzech wymiarach biznesowych: zarządzanie organizacją (normy i procedury), ryzyko (w szczególności operacyjne) i zgodność (z prawem i wymaganiami). Jak oceniają przedstawiciele Mediarecovery, w obliczu regulacji unijnej, GRC wydaje się optymalnym rozwiązaniem dla dojrzałych i dostatecznie dużych firm, ze szczególnym uwzględnieniem bankowości i finansów.

Rozporządzenie ogólne o ochronie danych (GDPR) ma umożliwić mieszkańcom całej UE odzyskanie kontroli w odniesieniu do ich danych osobowych. Nowe regulacje dostosowują przepisy unijne o ochronie danych z 1995 r. do rozwoju nowych technologii internetowych i cyfrowych.

Zakładają, że aby dane użytkownika mogły być przetworzone, będzie musiał on wyrazić na to wyraźną zgodę, np. poprzez zaznaczenie na stronie internetowej pola z potwierdzeniem wyrażenia zgody. Nowe przepisy mają też ułatwić użytkownikowi wycofanie zgody na przetwarzanie danych. Zgodnie z rozporządzeniem, internauci uzyskają prawo do sprostowania swoich danych oraz "prawo do zapomnienia", czyli wymazania ich z bazy firm je przetwarzających.

Nowe przepisy regulują też warunki przetwarzania danych osób nieletnich w serwisach społecznościowych. Przewidziano także uproszczony mechanizm składania skarg przez konsumentów w przypadku naruszenia ich prywatności. Przepisy dają też możliwość nakładania kar finansowych na firmy łamiące unijne zasady ochrony danych. Firmy, które mają do czynienia ze znaczącą liczbą danych osobowych, będą miały obowiązek powołać osobę odpowiedzialną za ochronę danych. (PAP)

Nauka i technologie

Przykład idzie z góry. Pedagodzy nagrodzeni za rozwijanie pasji wśród swoich podopiecznych

„Przykład idzie z góry”. Pedagodzy nagrodzeni za rozwijanie pasji wśród swoich podopiecznych

2023-06-13, 21:19
Siła argumentów zamiast argumentu siły. Finał wojewódzkiej Ligi Debat we Włocławku

Siła argumentów zamiast argumentu siły. Finał wojewódzkiej Ligi Debat we Włocławku

2023-06-13, 18:39
Nauka się opłaca Najlepsi uczniowie z regionu odebrali stypendia z rąk marszałka [zdjęcia]

Nauka się opłaca! Najlepsi uczniowie z regionu odebrali stypendia z rąk marszałka [zdjęcia]

2023-06-13, 06:45
Jak wyglądamy od środka Licealiści sprawdzili, na czym polega praca patologa

Jak wyglądamy od środka? Licealiści sprawdzili, na czym polega praca patologa

2023-06-12, 19:29
Kryzysy, prognozy, zmiany. Międzynarodowa konferencja na bydgoskim UKW

Kryzysy, prognozy, zmiany. Międzynarodowa konferencja na bydgoskim UKW

2023-06-01, 14:38
Dokument Watykanu: chrześcijanin może być influencerem. Każdy wierzący nim jest

Dokument Watykanu: chrześcijanin może być influencerem. Każdy wierzący nim jest!

2023-05-29, 21:00
Komfort psychiczny również jest ważny. Przy UKW powstało nowe Centrum Pomocy [zdjęcia]

Komfort psychiczny również jest ważny. Przy UKW powstało nowe Centrum Pomocy [zdjęcia]

2023-05-23, 17:17
Tak cenne, że trzyma się je w banku Mleko kobiece jest dla wcześniaków lekiem [wideo]

Tak cenne, że trzyma się je w banku! Mleko kobiece jest dla wcześniaków lekiem [wideo]

2023-05-19, 10:15
Prace o dynastii Wazów i rozmowy o relacjach polsko-szwedzkich w Golubiu-Dobrzyniu [zdjęcia]

Prace o dynastii Wazów i rozmowy o relacjach polsko-szwedzkich w Golubiu-Dobrzyniu [zdjęcia]

2023-05-13, 21:38
Po wypoczynku uczniowie zasiądą do arkuszy. Tegoroczna matura w nowej formule

Po wypoczynku uczniowie zasiądą do arkuszy. Tegoroczna matura w nowej formule!

2023-05-02, 16:30
Ważne: nasze strony wykorzystują pliki cookies.

Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujący z nami reklamodawcy, firmy badawcze oraz dostawcy aplikacji multimedialnych. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies. Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia. Więcej informacji można znaleźć w naszej Polityce prywatności

Zamieszczone na stronach internetowych www.radiopik.pl materiały sygnowane skrótem „PAP” stanowią element Serwisów Informacyjnych PAP, będących bazą danych, których producentem i wydawcą jest Polska Agencja Prasowa S.A. z siedzibą w Warszawie. Chronione są one przepisami ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych oraz ustawy z dnia 27 lipca 2001 r. o ochronie baz danych. Powyższe materiały wykorzystywane są przez Polskie Radio Regionalną Rozgłośnię w Bydgoszczy „Polskie Radio Pomorza i Kujaw” S.A. na podstawie stosownej umowy licencyjnej. Jakiekolwiek wykorzystywanie przedmiotowych materiałów przez użytkowników Portalu, poza przewidzianymi przez przepisy prawa wyjątkami, w szczególności dozwolonym użytkiem osobistym, jest zabronione. PAP S.A. zastrzega, iż dalsze rozpowszechnianie materiałów, o których mowa w art. 25 ust. 1 pkt. b) ustawy o prawie autorskim i prawach pokrewnych, jest zabronione.

Rozumiem i wchodzę na stronę