Zgodnie z raportem Głównego Inspektora Ochrony Danych Osobowych urzędy i przedsiębiorstwa nie radzą sobie z ochroną danych osobowych. Dzieje się tak głównie dlatego, że brakuje administratorów zajmujących się bezpieczeństwem informacji.
Ustawa o ochronie danych osobowych mówi jasno, że firmy posiadające osobowe bazy danych, muszą właściwie zabezpieczać chronione informacje. Ponadto konieczne jest też ich fizyczne zabezpieczenie przed zmianą, utratą, uszkodzeniem lub zniszczeniem.
Aż 986 skarg wpłynęło na firmy do GIODO w 2008 r. Inspektorzy GIODO przeprowadzili kontrole i postępowania wyjaśniające, skutkujące 338 decyzjami oraz 31 wnioskami do prokuratury. Część spraw jest w toku.
Najczęstsze uchybienia, jakie znaleźli inspektorzy podczas kontroli – wynikały z braku wymaganych zabezpieczeń dla prawidłowej ochrony danych osobowych. Chodzi tu zarówno o nie dysponowanie odpowiednim zapleczem technicznym, jak i o brak przeszkolonej kadry. Szczególnie zwrócono uwagę na brak wyznaczonych administratorów bezpieczeństwa informacji, czyli osób, które mają kwalifikacje i mogą zajmować się przetwarzaniem takich danych. Wielu z pracodawców nie zatrudnia takich osób lub/i nie organizuje im odpowiednich szkoleń. A można posłać pracownika na specjalny kurs korzystając z unijnych dopłat.
Skontrolowane i wykryte zastrzeżenia były zarówno w jednostkach samorządowych, bankach, szpitalach i prywatnych firmach – w tym kilku dużych, ubezpieczeniowych.
Źródło:
GIODO
