praktyc z nie
be z piec z e ń stwo danyc h
Moje dane wyciekły. Co robić? Niemal codziennie docierają do nas informacje o wyciekach danych osobowych m.in. ze sklepów internetowych, portali społecznościowych, a także banków czy szpitali.
Poniżej opisane zostaną wybrane następstwa wycieku danych oraz działania, jakie należy podjąć, aby zminimalizować jego negatywne skutki.
Założenie fałszywego konta Karolina Szuścik, CISA Inspektor Ochrony Danych, KAMSOFT S.A.
Raport RiskBased Security, wskazuje, że w pierwszym kwartale 2020 roku wyciekło 8,4 miliardów rekordów danych. To oznacza 273% wzrost w porównaniu z pierwszym półroczem 2019 roku. Specjaliści z branży Security zwracają uwagę na bardzo istotny problem, jakim są działania przestępcze wymierzone w branże medyczną. W pierwszym kwartale 2020 zgłoszono ponad 100 incydentów, które dotknęły ponad 2,5 miliona osób. Niestety, dokumenty medyczne
32
OSOZ Polska 7/2021
są bardzo pożądanym zasobem, a liczba przypadków kradzieży tożsamości medycznej prawdopodobnie wzrośnie. Bez względu, czy doszło do wycieku danych szczególnych kategorii (np. dokumentacja medyczna), danych zwykłych (np. numer telefonu), czy adresu zamieszkania, w związku z naruszeniem ochrony danych osobowych zgodnie z RODO, osobie, której dane dotyczą, przysługują określone w RODO prawa. Jednakże bardzo ważna jest szybka reakcja, dzięki której można uchronić się przed negatywnymi skutkami wycieku danych.
Jeżeli wyciekły Twoje dane uwierzytelniające, np. login i hasło, należy dokonać natychmiastowej zmiany hasła. Jeżeli jest możliwość uwierzytelniania się z użyciem MFA (multi-factor authentication – logowanie z użyciem dodatkowego hasła lub kodu), zawsze należy z niej korzystać. Należy także zmienić hasło do systemów, w których zostało użyte to samo, skompromitowane hasło. Dodatkowo na stronie https://haveibeenpwned.com możesz w każdej chwili sprawdzić, czy wyciekło Twoje hasło wykorzystane do logowania na dowolnej stronie internetowej podając adres e-mail lub numer telefonu wykorzystywane jako login.