Před časem jsem na The Security Hub četl zajímavou statistiku ohledně osobních údajů, a jejich uchovávání. Protože máme určité zkušenosti s českými společnostmi, rozhodl jsem se tento průzkum přenést do našeho prostředí.
Údaje dál budu sbírat, tak pokud se rozhodnete být dalším respondentem v anonymním průzkumu, můžete zde: A budu za to nejen já rád.
https://docs.google.com/forms/d/e/1FAIpQLScNp1q0C83BhzNOlzO5W9vkM1bA53mP9h-rUPbDGSeLKxCf0w/viewform
A co nám souhrn zatím pětiset odpovědí prozradí?
90% respondentů se domnívá, že ví co přesně je osobním údajem. 19% si už ale není úplně jisto, co je citlivým údajem (kategorií zvláštních údajů) a 4,6% rovnou uvádí, že neví.
Hlavním rozdílem mezi “obyčejným” údajem, který pouze na nějakou osobu ukazuje je ten, že citlivý údaj, může danou osobu nějak poškodit. Jak říká litera nařízení – omezit jeho práva či svobody. Často se setkávám s tím, že za citlivý údaj považují lidé např. telefonní číslo.
Dále jsme se ptali, jak respondenti ukládají svá data. Absolutní většina 87% přímo ve svém počítači. V anketě nerozlišujeme, zda jde o pracovní stanici, či přenosný počítač (laptop, notebook). Přenosná zařízení, ale již delší dobu mají navrch před těmi “pevnými”. I ze zkušenosti s klienty mohu potvrdit, že množství osob riskuje ztrátou přenosného počítače i ztrátu svých dat.
Na rozdíl od Spojených států, kde se prakticky vše ukládá na cloud, u nás je tomu jen z 55,4%, 38,5% uživatelů má u nás vlastní server. To vyžaduje další prostředky a úsilí na jeho udržování a ochranu. Pokud ta není zcela podceňována, s čímž jsme se také setkali. Dokonce jsme v rámci jedné analýzy našli server přístupný veřejně z ulice.
43,1% respondentů také používá k ukládání dat vlastní diskové pole – síťový disk. I v tomto ohledu mohu říci, že často bez absolutní představy o zajištění a přístupových práv.
Přenosný USB disk k přenosu dat používá 49,2%. Tedy skoro každý druhý. Z těchto uživatelů, ale data na takovém disku vůbec nechrání 35,4% uživatelů! Takže z každé třetí ztracené/zcizené flash získáte data. 23% respondentů uvedlo, že USB disk ztratilo, pouhá 3% byla ukradena. Fyzický hacking není tedy tak rizikovou záležitostí.
Zajímavá čísla nám přináší údaje o datech přenášených v papírové formě. 20% respondentů uvádí, že takové dokumenty někde ztratili či zapomněli. 7,8% papírových dokumentů bylo podle ankety odcizeno. Že by papír byl důležitější než Flash?
Důležitý dotaz byl položen ohledně adresátů emailů. Více než čtvrtina odpovědí uvádí, že někdy dostali email, který nebyl určen jim – 28,6%. Každý třetí uživatel uvádí, že odeslal email s hromadným zobrazením všech adresátů – 33%.
Více než polovina respondentů 57,8% jsou zaměstnanci, ostatní zastávají nějakou řídící pozici. A 57% uvádí, že IT tak nějak rozumí, pouhých 10% uvedlo, že IT je pro ně “španělskou vesnicí”.
Shrnout to tedy můžeme tak, že i když většina lidí nějaké povědomí o zabezpečení dat má, ale nevěnuje tomu takovou pozornost, jakou by mělo. Což je jednou z největších problematik současnosti a vede ke krádežím a zneužívání dat. Ačkoli nařízení GDPR přeneslo odpovědnost hlášení incidentů na správce údajů, domnívám se, že absolutní většina ani není schopna takový incident poznat.
Petr Gondek, DPO, managing director GDPR Support s.r.o.