Portale społecznościowe a ochrona danych

Przeczytaj także: Polityka firmy a portale społecznościowe

„Stara zasada ostrożności względem nieznajomych doskonale sprawdza się w przypadku portali społecznościowych" – mówi Roger Thompson, główny specjalista ds. badań w AVG Technologies. „Pracodawca powinien również zwracać uwagę na to, jakie aplikacje zgadza się zainstalować na służbowych komputerach. Jest wiele osób, które tworzą fałszywe aplikacje do serwisów społecznościowych, mające w istocie na celu przejęcie kontroli nad profilem użytkownika lub zainfekowanie jego komputera" – dodaje.

Prawne konsekwencje wycieku danych

Odpowiedź na pytanie, jakie skutki prawne mogą dotknąć firmy, które ucierpiały na wskutek ujawnienia lub wycieku danych, zależy od szeregu czynników, m.in. charakteru tych danych oraz miejsca, gdzie wydarzył się ten incydent. Oczywiście każdy wyciek danych w przypadku ujawnienia może przynieść firmie negatywny rozgłos, jednak w kontekście konkretnych kroków prawnych najcięższe konsekwencje wiążą się z utratą danych pochodzących od stron trzecich.

AVG podaje, iż za przykład mogą posłużyć tu Stany Zjednoczone, gdzie Kalifornia, jako pierwszy stan uchwaliła w 2003 r. prawo nakładające na firmy obowiązek informowania swoich klientów o przypadkach wycieku danych. Od tego czasu 44 kolejne stany przyjęły podobne przepisy. Także rząd federalny prowadzi pracę nad podobną ustawą – H.R. 2221 Data Accountability and Trust Act (DATA) – jednak nie została ona jeszcze uchwalona. Prawo to zobowiązywać będzie przedsiębiorstwa, niezależnie od tego w którym ze stanów prowadzą działalność, do ujawniania takich sytuacji każdemu, „kto jest obywatelem lub mieszkańcem Stanów Zjednoczonych, i którego dane zostały przejęte przez osobę nieupoważnioną w wyniku naruszenia zasad bezpieczeństwa”, a daną firmę dodatkowo do poinformowania Federalnej Komisji Handlu. Chociaż nie jest jeszcze jasne, jaką ostateczną formę przyjmie to prawo, przedsiębiorstwa decydujące się na szyfrowanie swoich danych mogą liczyć na łagodniejsze traktowanie i brak obowiązku powiadamiania wszystkich zainteresowanych, jeżeli będą w stanie udowodnić, że gromadzone przez nie dane są chronione i niemożliwe do rozszyfrowania.

Również Wielka Brytania planuje zaostrzenie przepisów dotyczących ochrony wrażliwych danych. Biuro Komisarza ds. Informacji, którego zadaniem jest ochrona danych w Wielkiej Brytanii, stopniowo, wraz z kolejnymi przypadkami naruszenia bezpieczeństwa w kręgach rządowych, zyskiwało coraz szersze uprawnienia. Począwszy od kwietnia 2010 r. urząd ten będzie posiadał możliwość karania firm grzywnami sięgającymi 500.000 GBP w przypadku odkrycia przypadków niedostatecznej ochrony danych klientów.

Groźba wycieku danych to problem dotykający w zasadzie wszystkie firmy. Wiele firm – szczególnie tych niewielkich, nadal nie posiada wystarczających środków, które mogłyby przeznaczyć na bezpieczeństwo systemów informatycznych. Wyniki przeprowadzonego w 2009 r. badania amerykańskiej instytucji National Cyber Security Alliance pokazały, że 86% ankietowanych małych firm nie posiadało pracownika, którego wyłącznym zadaniem jest zarządzenie bezpieczeństwem sieci informatycznych, a jedynie 28% z nich przyznało się do posiadania jakiegokolwiek rodzaju oficjalnej polityki bezpieczeństwa informatycznego. Badanie pokazało również, że 66% firm pozwala na korzystanie z firmowych palmtopów i komputerów zawierających informacje wrażliwe poza swoją siedzibą.

Wraz z rozwojem zorganizowanych form przestępczości internetowej, firmy zmuszone są kłaść szczególny nacisk na procedury bezpieczeństwa informacji. Groźba wycieku cennych danych spędza sen z powiek szefom wielu firm. Media społecznościowe oferują firmom ogromne możliwości – dzięki swej interaktywności, stanowią doskonały kanał dotarcia do kluczowych dla przedsiębiorstwa grup klientów. Z drugiej jednak strony, brak racjonalnej polityki firmy w odniesieniu do korzystania przez pracowników z portali społecznościowych i Internetu w ogóle, może ją wiele kosztować – zarówno jeśli chodzi o kwestie wizerunkowe, jak i te związane z niekontrolowanym wyciekiem cennych firmowych danych - podsumowuje firma AVG.