G
dy naruszenia danych stają się głównymi wiadomościami, powstaje zatem pytanie, kto ponosi winę za owe przewinienia. Wszyscy pracownicy są narażeni na kosztowne konsekwencje naruszeń, ale według badań przeprowadzonych przez Kaspersky Lab, firmy z Ameryki Północnej przede wszystkim usuwają liderów na poziomie C np. dyrektor operacyjny, dyrektor techniczny, prezes itp.
Według komunikatu prasowego badanie zostało przeprowadzone na podstawie 5 878 wywiadów z firmami różnej wielkości z 29 krajów na całym świecie. Biorąc pod uwagę globalne naruszenia, 31% doprowadziło do utraty pracy przez pracowników. Jednak w Ameryce Północnej 32% naruszeń spowodowało utratę pracy przez lidera, kierownika lub prezydenta na poziomie C.
Zwolnienia nie były skierowane tylko do pracowników IT. Jak zauważono w raporcie, w 29% małych i średnich przedsiębiorstw i 27% dużych przedsiębiorstw zwolniono również pracowników z dużym stażem, spoza branży IT.
Według raportu na całym świecie około 42% firm miało do czynienia z naruszeniem. Część pieniędzy z naruszeń została przeznaczona na rekompensatę dla klientów. Według raportu 45% małych i średnich przedsiębiorstw oraz 47% przedsiębiorstw było zagrożonych rekompensatą finansową w następstwie naruszenia. Ponadto 27% małych i średnich przedsiębiorstw oraz 31% przedsiębiorstw uiściło kary i grzywny w następstwie naruszenia danych.
Naruszenie danych jest katastrofalne dla całej firmy, ale może również mieć bardzo osobisty wpływ na życie ludzi – bez względu na to, czy są to klienci, czy pracownicy – dlatego należy przypomnieć, że „cyberbezpieczeństwo ma rzeczywiste implikacje i faktem jest, że wszyscy martwią się konsekwencjami”– powiedział Dmitry Aleshin, wiceprezes ds. marketingu produktów w Kaspersky Lab. „Ponieważ dane przesyłane są teraz na urządzeniach i w chmurze, a przepisy, takie jak RODO, stają się wykonalne, ważne jest, aby firmy zwracały jeszcze większą uwagę na swoje strategie ochrony danych”.
Może tym razem na wesoło? Frodos – Bajka o Inspektorze Ochrony Danych
Należy pamiętać, że podmiotem, który faktycznie podejmuje decyzje i odpowiada za wdrożenie odpowiednich środków technicznych i organizacyjnych, zapewniających odpowiedni stopień bezpieczeństwa oraz wykazanie, że przetwarzanie odbywa się zgodnie z przepisami ochrony danych osobowych jest administrator lub podmiot przetwarzający.