Raport incydentów 2020 wg ZFODO
Związek Firm Ochrony Danych Osobowych (ZFODO) opublikował raport incydentów ochrony danych osobowych za 2020 rok. Raport oparty jest o rzeczywiste dane, dotyczące incydentów obsługiwanych przez profesjonalne firmy działające w branży ochrony danych osobowych.
W raporcie zestawiono wyłącznie dane statystyczne, które zostały uprzednio i całkowicie zanonimizowane, aby zagwarantować, że konkretne przypadki naruszeń nie zostaną zidentyfikowane. Analiza danych statystycznych umożliwia wskazanie trendów, jak zmienia się podejście przedsiębiorców do problemu incydentów.
W raporcie można zapoznać się ze szczegółowymi wnioskami ekspertów. Dane potwierdzają, że ryzyko wystąpienia incydentu dotyczy wszystkich branż. Niezależnie od branży, stałą pozostaje niepewność przedsiębiorców, w jaki sposób należy wykonać obowiązki związane ze stwierdzeniem wystąpienia naruszenia. Wątpliwości te należy przyjąć ze zrozumieniem, bowiem prawidłowe wykonanie zobowiązań wynikających z RODO wymaga specjalistycznej wiedzy, popartej dużym doświadczeniem.
Pozyskanie niezbędnej wiedzy wymusza specjalizację personelu przedsiębiorcy, co zwykle wiąże się z inwestowaniem dużych środków finansowych w tworzenie nowych etatów, np. inspektora ochrony danych. Dodatkowy koszt to poszerzanie wiedzy osoby, której powierzono obsługę incydentów, np. poprzez specjalistyczne i płatne szkolenia.
Pozyskanie odpowiedniego doświadczenia jest bardzo długotrwałe, bowiem incydent nie jest zdarzeniem częstym. Z danych statystycznych wynika, że incydent ma miejsce u przeciętnego administratora statystycznie 0,65 razy w roku, co stanowi ilość niewystarczającą do uzyskania niezbędnej praktyki, tymczasem błąd w obsłudze nawet pojedynczego przypadku, może mieć dla przedsiębiorcy katastrofalne skutki.
Potencjalnym rozwiązaniem powyższych problemów przedsiębiorcy może być wsparcie merytoryczne, którego udzielają podmioty zewnętrzne, działające w formule outsourcingu. Outsourcing umożliwia łatwy i ekonomiczny dostęp do wysokiej klasy specjalistów, którzy posiadają niezbędne doświadczenie w bieżącej obsłudze naruszeń ochrony danych osobowych. Tylko tacy specjaliści mogą zagwarantować właściwe zrozumienie potrzeb przedsiębiorcy, który poszukuje skutecznych i sprawdzonych rozwiązań, gotowych do uruchomienia w ciągu 72 godzin od stwierdzenia incydentu.
Nie można przy tym zapomnieć, że najlepszym rozwiązaniem jest leczenie przyczyn, a nie objawów – dlatego autorzy raportu zalecają, by odpowiednio wcześniej identyfikować ryzyko biznesowe związane z potencjalnym incydentem. Rozsądny przedsiębiorca powinien zapewnić sobie bieżące wsparcie w dziedzinie ochrony danych, przez odpowiednio wykwalifikowany personel. Wybór, czy takie wsparcie realizować ma zespół wewnętrzny, czy grupa ekspertów świadcząca usługi w ramach outsourcingu, pozostaje indywidualny i uzależniony od czynników biznesowych.
Raport przedstawia statystyki dotyczące następujących obszarów:
- Średnia liczba incydentów przypadających na organizacje,
- Liczba incydentów zgłoszonych do regulatora,
- Liczba incydentów zgłoszonych osobom, których dane dotyczą,
- Liczba incydentów według branż,
- Incydenty z podziałem na źródła naruszeń,
- Umyślność i nieumyślność incydentów,
- Incydenty według źródeł – osobowych i nieosobowych,
- Najczęściej naruszane dane osobowe,
- Trend naruszeń.
Raport można pobrać tutaj.
Źródło informacji: ZFODO