Raport incydentów 2020 wg ZFODO

Raport incydentów 2020 wg ZFODO

Raport incydentów 2020 wg ZFODO

Związek Firm Ochrony Danych Osobowych (ZFODO) opublikował raport  incydentów ochrony danych osobowych za 2020 rok. Raport oparty jest o rzeczywiste dane, dotyczące incydentów obsługiwanych przez profesjonalne firmy działające w branży ochrony danych osobowych.

W raporcie zestawiono wyłącznie dane statystyczne, które zostały uprzednio i całkowicie zanonimizowane, aby zagwarantować, że konkretne przypadki naruszeń nie zostaną zidentyfikowane. Analiza danych statystycznych umożliwia wskazanie trendów, jak zmienia się podejście przedsiębiorców do problemu incydentów.

W raporcie można zapoznać się ze szczegółowymi wnioskami  ekspertów. Dane potwierdzają, że ryzyko wystąpienia incydentu dotyczy wszystkich branż. Niezależnie od branży, stałą pozostaje niepewność przedsiębiorców, w jaki sposób należy wykonać obowiązki związane ze stwierdzeniem wystąpienia naruszenia. Wątpliwości te należy przyjąć ze zrozumieniem, bowiem prawidłowe wykonanie zobowiązań wynikających z RODO wymaga specjalistycznej wiedzy, popartej dużym doświadczeniem.

Pozyskanie niezbędnej wiedzy wymusza specjalizację personelu przedsiębiorcy, co zwykle wiąże się z inwestowaniem dużych środków finansowych w tworzenie nowych etatów, np. inspektora ochrony danych. Dodatkowy koszt to poszerzanie wiedzy osoby, której powierzono obsługę incydentów, np. poprzez specjalistyczne i płatne szkolenia.
Pozyskanie odpowiedniego doświadczenia jest bardzo długotrwałe, bowiem incydent nie jest zdarzeniem częstym. Z danych statystycznych wynika, że incydent ma miejsce u przeciętnego administratora statystycznie 0,65 razy w roku, co stanowi ilość niewystarczającą do uzyskania niezbędnej praktyki, tymczasem błąd w obsłudze nawet pojedynczego przypadku, może mieć dla przedsiębiorcy katastrofalne skutki.

Potencjalnym rozwiązaniem powyższych problemów przedsiębiorcy może być wsparcie merytoryczne, którego udzielają podmioty zewnętrzne, działające w formule outsourcingu. Outsourcing umożliwia łatwy i ekonomiczny dostęp do wysokiej klasy specjalistów, którzy posiadają niezbędne doświadczenie w bieżącej obsłudze naruszeń ochrony danych osobowych. Tylko tacy specjaliści mogą zagwarantować właściwe zrozumienie potrzeb przedsiębiorcy, który poszukuje skutecznych i sprawdzonych rozwiązań, gotowych do uruchomienia w ciągu 72 godzin od stwierdzenia incydentu.

Nie można przy tym zapomnieć, że najlepszym rozwiązaniem jest leczenie przyczyn, a nie objawów – dlatego autorzy raportu zalecają, by odpowiednio wcześniej identyfikować ryzyko biznesowe związane z potencjalnym incydentem. Rozsądny przedsiębiorca powinien zapewnić sobie bieżące wsparcie w dziedzinie ochrony danych, przez odpowiednio wykwalifikowany personel. Wybór, czy takie wsparcie realizować ma zespół wewnętrzny, czy grupa ekspertów świadcząca usługi w ramach outsourcingu, pozostaje indywidualny i uzależniony od czynników biznesowych.

Raport przedstawia statystyki dotyczące następujących obszarów:

  1. Średnia liczba incydentów przypadających na organizacje,
  2. Liczba incydentów zgłoszonych do regulatora,
  3. Liczba incydentów zgłoszonych osobom, których dane dotyczą,
  4. Liczba incydentów według branż,
  5. Incydenty z podziałem na źródła naruszeń,
  6. Umyślność i nieumyślność incydentów,
  7. Incydenty według źródeł – osobowych i nieosobowych,
  8. Najczęściej naruszane dane osobowe,
  9. Trend naruszeń.

Raport można pobrać tutaj.

Źródło informacji: ZFODO

Podobne wpisy