Szkolenie pracowników z zakresu ochrony danych osobowych jest bardzo ważną kwestią. 81 % firm w sektorze małych i średnich przedsiębiorstw szkoli pracowników z ochrony danych osobowych. Niestety niecała 1/5 nie robi tego w ogóle. Na podstawie danych przedstawionych przez Urząd Ochrony Danych Osobowych aż 60 % przedsiębiorstw, które szkolą własny personel czyni to tylko jeden raz przy okazji zatrudnienia. Wśród tych przedsiębiorstw górują mikrofirmy, w których procent szkolonych jednorazowo pracowników wynosi około 59 %. W przypadku średnich firm jest to 52 %, a podium zamykają małe firmy z wynikiem 40 %. Jeżeli przeanalizujemy te firmy na podstawie branży w jakiej działają to najczęściej są to firmy z branży usługowej- około 67 % lub budowlanej- 61 %. Przewagę mają tutaj jednoosobowe działalności gospodarcze w stosunku do spółek, procentowo jest to 63 do 55. Według badania przeprowadzonego przez serwis ChronPESEL.pl i KRD pod patronatem UODO tylko około 22 % firm twierdzi, że ponownie szkoli pracowników z zakresu ochrony danych osobowych w trakcie dalszego trwania zatrudnienia. Najlepiej sytuacja wygląda w małych firmach, gdzie deklarację taką złożyło aż 41 % badanych. Drugie miejsce zajmują średnie firmy z wynikiem 35 %, a na ostatnim miejscu są mikrofirmy z niskim wynikiem tylko 21 %. Tego typu rezultat może być wynikiem niewielkich rotacji personelu. Jeżeli spojrzymy na powyższe wyniki z perspektywy branży to góruje branża produkcyjna z wynikiem 57 %, następnie jest branża handlowa z wynikiem 35%, a na końcu jest branża transportowa- 34 %. Z tego spółki to 31 % badanych, a jednoosobowe działalności gospodarcze to 12 %.
Należy zwrócić uwagę, że w firmie bez względu na jej wielkość najsłabszym ogniwem z perspektywy bezpieczeństwa jest człowiek. Nieprzeszkolone osoby popełniają najczęściej podstawowe błędy. Mogą np. otworzyć e-maila z wirusem, ustawiają hasła łatwe do odgadnięcia lub udostępniają je innym pracownikom. Kolejnym częstym błędem pracowników, którzy nie przeszli szkolenia lub mieli je dawno jest nieszyfrowanie wysyłanych mailowo plików czy też trzymanie przez nich w chmurze niezabezpieczonych dokumentów z danymi osobowymi klientów bądź współpracowników. Kolejnym dużym błędem jest używanie przez nich niezaszyfrowanych pendrive lub dysków przenośnych.
Tego typu zaniedbania mogą prowadzić do utraty zaufania klientów, spadku renomy i prestiżu firmy czy w ostateczności dużych strat finansowych czy też kar nałożonych na daną firmę. Dużo właścicieli firm z sektora małych i średnich przedsiębiorstw lekceważy zagrożenie ze strony hakerów. Prezesi firm przypuszczają, że są mało atrakcyjnym celem ze względu na wielkość firmy. Nic bardziej mylnego. Cyberprzestępcy starają się wykraść jak najwięcej danych nie patrząc przy tym na wielkość organizacji. Każda firma powinna mieć świadomość, że nawet najlepsze zabezpieczenia nie będą skuteczne gdy pracownik nie jest przeszkolony z zakresu ochrony danych osobowych czy też z zakresu cyberbezpieczeństwa.
59 % przedsiębiorców deklaruje, że po ataku hakerów i wycieku danych zgłosiła by to organom ścigania. 2% mniej ankietowanych podjęła by działania mające na celu poinformowanie osób, których dane wyciekły oraz zmieniła by hasła na używanych w firmie komputerach. Tylko ponad połowa firm deklaruje, że zwiększyła by poziom zabezpieczeń. Z powyższych danych wynika, że aż 40 % firm z sektora MŚP nie wie jak zachować się po ataku hackerskim i potencjalnym wycieku danych osobowych. Najgorsze jest, że tylko 42 % badanych zgłosiła by wyciek danych do UODO, a jako administratorzy powinni to wykonać jeżeli istnieje ryzyko (wyższe niż małe) szkodliwego wpływu na osoby, których dane zostały ujawnione.
W naszym kraju funkcjonuje około 2,3 mln firm z sektora małych, mikro i średnich. 3 % badanych deklaruje, że kradzież danych z ich przedsiębiorstwa zakończyła się sukcesem i tym samym dane wyciekły. W związku z tym można oszacować, że około 71 tys. firm utraciło dane, które były dla nich cenne w mniejszym bądź większym stopniu. Należy podkreślić, że są to przypadki w których administrator posiada wiedze o utracie danych. Należy zadać sobie pytanie jak wiele danych rzeczywiście co roku jest kradzionych, a o ilu przypadkach firmy nie wiedzą. Przecież część ataków hackerskich nie pozostawia widocznych na pierwszy rzut oka śladów. Według badania ankietowego największe zagrożenie dotyczy firm transportowych. Aż 32 % badanych z tego sektora deklaruje, że ich firma była obiektem ataku cyberprzestępców. Należy również zwrócić uwagę na fakt w jaki sposób przedsiębiorstwa przekazują dane do podmiotów świadczących dla nich usługi z zakresu księgowo- kadrowego. Zaraz po atakach hackerskich, drugim najczęstszym problemem związanym z wyciekiem danych osobowych są kwestie związanie z odpowiednim zabezpieczeniem przepływu danych osobowych do podmiotu przetwarzającego dane na zlecenie administratora.
Ochrona danych osobowych w firmie jest bardzo ważną kwestią. Należy chronić dane by zapobiec osłabieniu wizerunku firmy lub uniknięciu konsekwencji finansowych dla przedsiębiorstwa. Warto pamiętać o zapewnieniu firmie określonego poziomu bezpieczeństwa. Należy podkreślić, że specjaliści z GRUPY ELKA świadczą usługi z zakresu outsourcingu Inspektora Ochrony Danych Osobowych oraz przeprowadzają szkolenia z zakresu ochrony danych osobowych. Dodatkowo nasza firma świadczy usługi z zakresu cyberbezpieczeństwa.