3 minute read
BEZPIECZEŃSTWo DANYCH
from OSOZ Polska
by OSOZ Polska
Moje dane wyciekły. Co robić?
Niemal codziennie docierają do nas informacje o wyciekach danych osobowych m.in. ze sklepów internetowych, portali społecznościowych, a także banków czy szpitali.
Advertisement
KAROLINA SZUŚCIK, CISA Inspektor Ochrony Danych, KAMSOFT S.A.
Raport RiskBased Security, wskazuje, że w pierwszym kwartale 2020 roku wyciekło 8,4 miliardów rekordów danych. To oznacza 273% wzrost w porównaniu z pierwszym półroczem 2019 roku. Specjaliści z branży Security zwracają uwagę na bardzo istotny problem, jakim są działania przestępcze wymierzone w branże medyczną. W pierwszym kwartale 2020 zgłoszono ponad 100 incydentów, które dotknęły ponad 2,5 miliona osób. Niestety, dokumenty medyczne są bardzo pożądanym zasobem, a liczba przypadków kradzieży tożsamości medycznej prawdopodobnie wzrośnie. Bez względu, czy doszło do wycieku danych szczególnych kategorii (np. dokumentacja medyczna), danych zwykłych (np. numer telefonu), czy adresu zamieszkania, w związku z naruszeniem ochrony danych osobowych zgodnie z RODO, osobie, której dane dotyczą, przysługują określone w RODO prawa. Jednakże bardzo ważna jest szybka reakcja, dzięki której można uchronić się przed negatywnymi skutkami wycieku danych. Poniżej opisane zostaną wybrane następstwa wycieku danych oraz działania, jakie należy podjąć, aby zminimalizować jego negatywne skutki.
Założenie fałszywego konta Jeżeli wyciekły Twoje dane uwierzytelniające, np. login i hasło, należy dokonać natychmiastowej zmiany hasła. Jeżeli jest możliwość uwierzytelniania się z użyciem MFA (multi-factor authentication – logowanie z użyciem dodatkowego hasła lub kodu), zawsze należy z niej korzystać. Należy także zmienić hasło do systemów, w których zostało użyte to samo, skompromitowane hasło. Dodatkowo na stronie https://haveibeenpwned.com możesz w każdej chwili sprawdzić, czy wyciekło Twoje hasło wykorzystane do logowania na dowolnej stronie internetowej podając adres e-mail lub numer telefonu wykorzystywane jako login.
Podszycie się pod osobę, której dane dotyczą lub zaciągnięcie zobowiązań w imieniu osoby, której dane wyciekły Jeśli wyciekły Twoje dane widniejące w dowodzie osobistym, to oprócz zastrzeżenia dokumentu w banku, można założyć konto w systemie informacji kredytowej i gospodarczej celem monitorowania swojej aktywności kredytowej. Powstały również narzędzia pozwalające na zastrzeżenie danych z dowodu, jak to przygotowane przez Biuro Informacji Kredytowej S.A. czy CRIF Sp. z o.o. Warto skorzystać również z możliwości ustawienia powiadomień i alertów w razie próby zaciągnięcia zobowiązań z wykorzystaniem Twoich danych, np. alerty Biura Informacji Kredytowej.
Możliwość wykorzystania danych z karty płatniczej W sytuacji wycieku numeru karty płatniczej oraz kodu CVV należy niezwłocznie zastrzec kartę, korzystając z bankowości elektronicznej lub dzwoniąc na infolinię swojego banku. Infolinie takie działają 24 godziny i 7 dni w tygodniu. Można też wykorzystać uniwersalny, międzybankowy System Zastrzegania Kart, dzwoniąc pod numer 828828828 uruchomiony w ramach systemu zastrzegania Kart. Dodatkowe środki ostrożności: • Bezwzględnie należy zachować dużą ostrożność podczas podawania danych
przez Internet i dokładnie analizować kierowane do nas komunikaty zawarte w wiadomościach SMS czy mailach. Pozwoli to uniknąć ataku phishingowego, którego celem może być wyłudzenie dodatkowych danych czy uzyskanie danych dostępowych, np. do internetowych systemów bankowych. • Należy ignorować nieoczekiwane wiadomości e-mail, w szczególności od nieznanych nadawców, nie otwierać nieznanych załączników, nie używać linków do stron internetowych otrzymanych od nieznanych nadawców w wiadomościach e-mail lub SMS-ach.
W sytuacji, w której doszło do wycieku danych osobowych, warto też rozważyć kroki prawne, którymi są w szczególności zgłoszenie podejrzenia popełnienia przestępstwa na Policję (jeżeli w Twojej ocenie określona osoba dopuściła się czynu karalnego), złożenie skargi do Prezesa Urzędu Ochrony Danych Osobowych, a także dochodzenie odszkodowania lub zadośćuczynienia przed sądem.
Aby lepiej chronić dane na kontach internetowych, warto uaktywnić opcję weryfikacji dwuetapowej przy logowaniu. Wówczas jednorazowe hasło/kod wysyłane jest na dodatkowe urządzenie, np. telefon komórkowy.
Wydawca: KAMSoFT S.A. 40–235 Katowice, ul 1 Maja 133 tel. +48 32 209-07-05 fax +48 32 209-07-15 e-mail: czasopismo@osoz.pl Zespół redakcyjny: Zygmunt Kamiński, Agnieszka Golec, Aleksandra Kurowska, Katarzyna Płoskonka, Bożena Wojnarowicz-Głuszek.
Współpracownicy: Przemysław Czuma, Jarosław Frąckowiak, Monika Grabska, Mariusz Kurman, Anne Nijs, Claudia Pagliari, Łukasz Stopa, Karolina Szuścik. PREnuMERata cZaSoPiSMa Co miesiąc na łamach w oSoZ PoLSKA prezentujemy starannie wyselekcjonowaną wiedzę m.in. z dziedziny nowoczesnych technologii w ochronie zdrowia i e-zdrowia. Czytaj relacje z międzynarodowych wydarzeń, wywiady z ekspertami, autorskie raporty specjalne. Cena rocznej prenumeraty: 180 zł (12 numerów).
Dołącz do społeczności e-zdrowia.
Zamówienia: redakcja@osoz.pl
Redaktor naczelny: Artur olesch
Jesteśmy partnerem European Connected Health Alliance Skład i łamanie: Piotr Chamera
Druk: INFoMAX, Katowice
Nakład: 1500 egzemplarzy
Przedruk, kopiowanie, skracanie, wykorzystanie tekstów (lub ich fragmentów) publikowanych w czasopiśmie oSoZ bez zgody wydawcy KAMSoFT S.A. jest zabronione.
Redakcja nie odpowiada za treść reklam, ogłoszeń i artykułów sponsorowanych.
Redakcja zastrzega sobie prawo do skracania zamieszczanych materiałów. Niezamówionych materiałów nie zwracamy. Pobierz aplikację oSoZNews i czytaj bezpłatnie mobilne wydania czasopisma.
