Problematyka ochrony danych osobowych to temat niezwykle złożony, z którym mamy do czynienia w praktycznie każdej sytuacji. Od poruszania się w Internecie, zakładania konta w banku, po załatwienie najprostszej sprawy w urzędzie – wszędzie wymagane są nasze dane. Te dane, od 25 maja 2018 r., czyli od zastosowania Rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO), stanowią interesujący temat medialny oraz społeczny.
Dlaczego ochrona danych osobowych jest tak istotna?
W wielu przypadkach spotykamy się z praktycznymi pytaniami dotyczącymi zabezpieczenia danych. Z czego tak naprawdę wynika konieczność ochrony danych osobowych? To pytanie bardzo często pojawia się na szkoleniach. Po pierwsze, uważamy, że to nie wymóg, a konieczność z uwagi na transformację w gospodarkę cyfrową opartą na informacji. Poza tym, informacje niezależnie od tego, czy są to dane osobowe, to składnik materialny prowadzonej działalności, więc powinien być chroniony równie dobrze jak np. auto w leasingu.
Niemniej, ochrona danych jest również wymogiem prawnym, wyartykułowanym w wielu miejscach w RODO. Między innymi, Motyw 78 RODO stanowi, że ochrona praw i wolności osób fizycznych w związku z przetwarzaniem danych osobowych wymaga wdrożenia odpowiednich środków technicznych i organizacyjnych, by zapewnić spełnienie wymagań rozporządzenia. Aby móc wykazać przestrzeganie RODO, administrator powinien przyjąć wewnętrzne polityki i wdrożyć środki, które są zgodne w szczególności z zasadą uwzględniania ochrony danych w fazie projektowania oraz z zasadą domyślnej ochrony danych.
Widzimy w tym przypadku, jak na dłoni, że RODO niejako narzuca na tych, którzy przetwarzają dane osobowe, tj. administratorów danych osobowych i przetwarzających, wymóg wdrożenia odpowiednich środków technicznych i organizacyjnych w celu zapewnienia bezpieczeństwa operacji na danych osobowych. Sprawa jest jasna, prawda? Zatem jakie czynności należy podjąć w praktyce, aby dane osobowe były bezpieczne?
Praktyczne wskazówki dotyczące ochrony danych osobowych
W kwestii praktycznych zabezpieczeń w zakresie ochrony danych osobowych warto zwrócić uwagę na wytyczne Prezesa Urzędu Ochrony Danych Osobowych (UODO). Pojawiają się one najczęściej w okresie przedwakacyjnym (maj-czerwiec) i można w nich znaleźć szereg interesujących informacji obejmujących kwestie rekomendowanych sposobów zabezpieczeń stosowanych w celu ochrony danych. Komunikaty dostępne na stronie Urzędu Ochrony Danych Osobowych są niesamowicie wartościowe – zawierają wiele wskazówek i przystępnych wyjaśnień.
Poniżej wskazujemy kilka kluczowych komunikatów, z którymi warto się zapoznać:
- Komunikat Prezesa Urzędu Ochrony Danych Osobowych z dnia 16 czerwca 2021 r. w sprawie rekomendacji dotyczących zabezpieczenia danych osobowych
- Komunikat Prezesa Urzędu Ochrony Danych Osobowych z dnia 29 maja 2020 r. w sprawie rekomendacji dotyczących zabezpieczenia danych osobowych
- Komunikat Prezesa Urzędu Ochrony Danych Osobowych z dnia 23 maja 2019 r. w sprawie rekomendacji dotyczących zabezpieczenia danych osobowych
Funkcjonalne podejście do kwestii związanych z ochroną danych to wciąż temat, który wymaga szerszej dyskusji. W wielu przypadkach mamy do czynienia z brakiem świadomości w kwestiach dotyczących potencjalnego zagrożenia bezpieczeństwa danych. Z tego względu, zamierzamy wprowadzić cykl edukacyjny obejmujący tę problematykę. Uważamy bowiem, że lepiej zapobiegać niż leczyć, a dobrze prowadzona edukacja może znacząco przyczynić się do spadku incydentów związanych z utratą bądź zgubieniem danych osobowych.
Jak zadbać o bezpieczeństwo danych w bankowości elektronicznej?
Jednym z kluczowych obszarów, w którym ochrona danych osobowych jest szczególnie istotna, jest sektor bankowy. Dane klientów banków, w tym informacje o stanie kont, transakcjach czy innych wrażliwych informacjach, stanowią atrakcyjny cel dla cyberprzestępców. Dlatego też banki muszą poświęcać szczególną uwagę zabezpieczeniu tych danych, zarówno w ramach tradycyjnej bankowości, jak i w przypadku bankowości elektronicznej.
Według wytycznych Rekomendacji D Komisji Nadzoru Finansowego dla banków, kluczowe jest wdrożenie odpowiednich środków technicznych i organizacyjnych, zgodnych z najlepszymi praktykami z zakresu zarządzania bezpieczeństwem informacji. Należy zadbać m.in. o:
- Silne uwierzytelnianie klientów podczas logowania do bankowości elektronicznej, np. za pomocą tokenów, kodów SMS czy certyfikatów elektronicznych.
- Szyfrowanie transmisji danych pomiędzy klientem a bankiem, by uniemożliwić przechwycenie wrażliwych informacji.
- Regularne aktualizacje oprogramowania i systemu operacyjnego urządzeń klientów, aby łatać luki bezpieczeństwa.
- Edukację klientów w zakresie bezpiecznych praktyk korzystania z bankowości elektronicznej, takich jak unikanie otwierania podejrzanych linków czy nieudzielanie danych logowania.
- Monitoring i reagowanie na incydenty bezpieczeństwa, by szybko wykrywać i niwelować zagrożenia.
Ponadto, banki powinny regularnie przeprowadzać ocenę ryzyka oraz audyty bezpieczeństwa, by identyfikować i eliminować luki w zabezpieczeniach. Wdrożenie kompleksowych, a jednocześnie praktycznych środków ochrony danych jest kluczowe dla zapewnienia bezpieczeństwa klientów w erze bankowości elektronicznej.
Rola instytucji nadzorczych w ochronie danych
Stale rosnące zagrożenia związane z bezpieczeństwem danych w sektorze finansowym sprawiają, że instytucje nadzorcze, takie jak Komisja Nadzoru Finansowego (KNF) czy Urząd Komisji Nadzoru Finansowego (UKNF), odgrywają kluczową rolę w definiowaniu i egzekwowaniu wymagań dotyczących ochrony danych.
Jednym z kluczowych dokumentów jest Rekomendacja D KNF, która określa wytyczne w zakresie zarządzania obszarem technologii informacyjno-komunikacyjnych (ICT) oraz cyberbezpieczeństwa w bankach. Rekomendacja ta nakłada na instytucje finansowe konkretne obowiązki, takie jak wdrożenie kompleksowego systemu zarządzania bezpieczeństwem informacji, przeprowadzanie regularnych audytów czy raportowanie incydentów.
Ponadto, Urząd Komisji Nadzoru Finansowego publikuje okresowe komunikaty, w których omawia bieżące zagrożenia i rekomenduje środki zaradcze. Przykładem może być komunikat UKNF z 2020 roku dotyczący incydentów bezpieczeństwa w sektorze finansowym.
Ścisła współpraca banków z instytucjami nadzorczymi, a także wdrażanie ich zaleceń, ma kluczowe znaczenie dla zapewnienia wysokiego poziomu bezpieczeństwa danych klientów w ramach bankowości elektronicznej. Tylko dzięki skoordynowanym działaniom wszystkich zainteresowanych stron możliwe jest skuteczne przeciwdziałanie rosnącym zagrożeniom.
Dbając o bezpieczeństwo danych w bankowości elektronicznej, warto skorzystać z kompleksowej ochrony oferowanej przez stop-oszustom.pl – serwis poświęcony tematyce zapobiegania i wykrywania oszustw. Znajdziesz tam szereg praktycznych porad i narzędzi, które pomogą Ci bezpiecznie korzystać z usług bankowych w internecie.
