70 proc. Polaków deklaruje, że nie wie, kto powinien zająć się negatywnymi konsekwencjami wycieku danych osobowych, a 1/3 z tych, którzy mają świadomość jak sobie radzić z utratą danych uważa, że musi to zrobić sam poszkodowany. Pozostali wskazują m.in. na policję, UODO oraz inspektorów ochrony danych - wskazano w badaniu przeprowadzonego przez serwis ChronPESEL.pl i Krajowy Rejestr Długów pod patronatem Urzędu Ochrony Danych Osobowych.
Zaledwie co trzeci Polak wie, kto w przypadku wycieku danych powinien się zająć neutralizacją jego negatywnych skutków. Respondenci, którzy zadeklarowali, że mają świadomość tego, kto powinien się zmierzyć się z tą sytuacją najczęściej wskazywali służby ścigania (69 proc. wskazań) oraz firmę lub instytucję, która przetwarzała dane osobowe (60 proc.).
Dalej na liście podmiotów, które zdaniem ankietowanych powinny zająć się skutkami wycieku danych znalazł się Urząd Ochrony Danych Osobowych (ponad 56 proc.) a następnie inspektor ochrony danych z instytucji, w której doszło do naruszenia (ponad 44 proc.). Jednocześnie prawie 35 proc. badanych uznało, że ze skutkami wycieku powinni sobie radzić sami poszkodowani.
Osoby, które padły ofiarą wycieku oczekują przede wszystkim jak najszybszej informacji, że doszło do naruszenia ochrony danych osobowych oraz o zakresie wycieku (ok. 60 proc. wskazań). Dodatkowo chętnie usłyszeliby lub przeczytali, co administrator zrobił, że uniknąć w przyszłości podobnych sytuacji (blisko 57 proc.), a także, do kogo mogły trafić dane, które wyciekły (ponad 53 proc.).
Ponad połowa ankietowanych oczekuje też wsparcia prawnego (53 proc.) lub pokrycia jego kosztów oraz wydatków, które będą związane z konsekwencjami naruszenia (52 proc.). Badani chcieliby także dowiedzieć się od administratora, jakie mogą być skutki takiej sytuacji oraz co powinni zrobić, żeby zminimalizować skutki wycieku (ponad 44 proc.). Prawie 40 proc. badanych uważa, że odpowiedzialny za wyciek danych osobowych powinien udzielić poszkodowanym rekompensaty finansowej za poniesione straty lub rabatu na własne usługi.
"W takich sytuacjach czas reakcji ma ogromne znaczenie. Całą sprawę utrudnia fakt, że bezpieczeństwo baz danych nie zależy wyłącznie od nas, a od podmiotów, które nimi zarządzają. Dlatego istotne jest także to, żeby wiedzieć, do kogo się zgłosić i jakie działania należy podjąć" - zwraca uwagę w rozmowie z PAP Bartłomiej Drozd z serwisu ChronPESEL.pl.
Według eksperta, jeśli wśród informacji, które wyciekły znalazły się dane osobowe, np. numer PESEL, należy jak najszybciej sprawdzić, czy ktoś nie próbował ich już wykorzystać. Drozd wskazał też na możliwość "uruchomieniem monitoringu aktywności kredytowej numeru PESEL" - by móc się dowiedzieć, czy ktoś będzie chciał wyłudzić na niego pożyczkę lub inne zobowiązanie finansowe.
Prawie 69 proc pracujących uczestników badania odpowiedziała twierdząco na pytania o to, czy znają procedury dotyczące ochrony danych osobowych w ich miejscu zatrudnienia.
"To, że odsetek tych, którzy tego nie wiedzą przekracza 30 proc. uznać jednak należy za niepokojący sygnał" - ocenił Drozd.
Z kolei na pytanie, czy wiedzą, w jaki sposób pracodawca zabezpiecza ich dane osobowe - twierdząco odpowiedziało 51 proc. "Trudno zachować optymizm, jeśli blisko 2/3 ankietowanych zapewnia, że szkolenia na temat bezpieczeństwa danych osobowych nie są organizowane regularnie" - ocenił ekspert.
Badanie na zlecenie serwisu ChronPESEL.pl i Krajowego Rejestru Długów pod patronatem Urzędu Ochrony Danych Osobowych zostało przeprowadzone w I połowie 2022 roku metodą CAWI na reprezentatywnej grupie 1010 respondentów przez IMAS International. (PAP)
Autorka: Magdalena Jarco
an/