Co jakiś czas pojawiają się informacje o sporych wyciekach danych. Budzi to zrozumiałe zaniepokojenie, zarówno wśród użytkowników indywidualnych, jak i firm. W obliczu takiej sytuacji istotna jest wiedza, co zrobić, gdy padnie się ofiarą wycieku.
Wyciek danych osobowych – czym jest?
Wyciek danych to problem, który może pojawić się właściwie w każdej firmie, w której przechowywane są najróżniejsze informacje o użytkownikach, w tym m.in. adresy e-mail, hasła, numer PESEL, czy numery telefonów. Takie wydarzenie nie tylko naraża dane przedsiębiorstwo na utratę reputacji czy straty finansowe, ale otwiera drogę cyberprzestępcom do masowych, niebezpiecznych działań.
Wycieki zdarzają się często przez naruszenia bezpieczeństwa danych, błąd ludzki czy niewłaściwe postępowanie pracowników. Każda firma ma obowiązek zgłosić naruszenie ochrony danych osobowych. Dzięki temu istnieją zasoby, które pozwalają sprawdzić, czy właśnie Twoje dane nie wyciekły, a tym samym – zostały upublicznione.
Skutki naruszenia ochrony danych osobowych
W przypadku naruszenia ochrony danych osobowych mogą pojawić się poważne konsekwencje. Należą do nich:
- kradzież tożsamości lub jej sfałszowanie (na tej podstawie ktoś może wynająć mieszkanie lub wyłudzić kredyt),
- utrata kontroli nad swoimi danymi,
- straty finansowe,
- utrata zdolności kredytowej,
- kłopoty z prawem,
- szkody gospodarcze i społeczne,
- naruszenia praw lub wolności osób.
Wyciek danych osobowych – jak sprawdzić?
Istnieje kilka sposobów, by sprawdzić, czy przypadkiem Twoje dane nie zostały ujawnione w przypadku wycieku. Jedną z nich jest strona rządowa Bezpieczne Dane, czyli wyszukiwarka, w której można wpisać adres e-mail lub swój login, którego używasz na różnych stronach. Aby się do niego zalogować, należy skorzystać z profilu zaufanego. Oprócz tego warto też zerknąć na witrynę Have I Been Pwned. Działa ona podobnie, jak narzędzie polskiego rządu. Możesz tam wpisać swój adres mailowy i sprawdzić, czy nie doszło do ujawnienia danych w różnych serwisach.
Bardzo ważne jest też obserwowanie spamu oraz wiadomości, które wyglądają podejrzanie, szczególnie wtedy, gdy podejrzewasz, że doszło do kradzieży Twoich danych. Oczywiście pamiętaj, żeby nie klikać w żadne linki, które znajdziesz w tego typu wiadomościach, ani na nie nie odpowiadaj. Możesz w ten sposób narazić swój adres e-mail na działania cyberprzestępców lub oszustów, lub przypadkiem zainstalować na swoim sprzęcie złośliwe oprogramowanie.
Co zrobić, gdy doszło do ujawnienia danych?
Jeśli Twoje dane wyciekły, najpierw przede wszystkim postaraj się podnieść bezpieczeństwa swojego konta. Użyj programu antywirusowego, by sprawdzić, czy Twój sprzęt jest chroniony. Zwróć jednak uwagę na to, że nie wszystkie tego typu programy mogą wykrywać wszystkie zagrożenia. Niekiedy należy zachować szczególną ostrożność i przywrócić urządzenie do stanu fabrycznego, zabezpieczając wcześniej dane.
Następnie, korzystając z już zabezpieczonego komputera, zmień hasła do logowania. Jeśli używasz tego samego na wielu serwisach – również je zmodyfikuj i nie powielaj ich. Do tego koniecznie włącz dwuetapową weryfikację w serwisach, które dają taką możliwość, by uchronić się przed kolejnymi incydentami. Zwróć też szczególną uwagę na próby logowania się na Twoje konta w serwisach – sprawdzaj alerty na mailu i w razie prób wyłudzenia danych, zgłaszaj to do odpowiednich organów.
To oczywiście nie wszystko. W zależności od tego, jakie dane osobowe zostały skradzione, będziesz musiał zablokować kartę płatniczą (np. korzystając z bankowości elektronicznej swojego banku) lub zastrzec utracone dokumenty. Tego również możesz dokonać w banku lub innego podmiotu, np. gminy lub przy pomocy platformy ePUAP.
Wyciek danych osobowych – gdzie zgłosić?
Jeśli dotarła do Ciebie informacja o naruszeniu lub wycieku danych, przede wszystkim zweryfikuj tę informację u administratora danych, czyli dostawcy usług lub produktów, który ma Twoje informacje. Ma on obowiązek wyjaśnić, czy faktycznie doszło do takiej sytuacji, a jeśli tak, to musi powiadomić Cię, czy Ty też zostałeś poszkodowany i jakie są ewentualne skutki.
Jakie jeszcze kroki prawne możesz podjąć, gdy doszło do wycieku danych?
- Skarga do prezesa UODO – zawrzyj w niej wszystkie dostępne informacje i napisz, jakich działań oczekujesz gdy doszło do naruszenia ochrony danych. PUODO może wymagać, aby administrator zrealizował konkretne działania, które związane są z przetwarzaniem danych osobowych lub nałoży na niego kary pieniężne.
- Zgłoszenie na policję – w przypadku wycieku danych z dokumentów, warto je zgłosić, gdyż posiada znamiona czynu karalnego. Dowodu osobistego w ten sposób nie będziesz musiał już dodatkowo zastrzegać w urzędzie.
- Skieruj sprawę do sądu – zgodnie z przepisami RODO, każda osoba, która poniosła szkodę majątkową lub niemajątkową związane z naruszeniem bezpieczeństwa danych osobowych, jest uprawniona do uzyskania odszkodowania od administratora.
Jak zabezpieczyć się przed wyciekiem danych?
Wskutek wycieku danych możesz odczuć przykre konsekwencje. Jak tego uniknąć? Przede wszystkim warto stosować odpowiednie środki bezpieczeństwa. Używaj zawsze silnych i unikatowych haseł, a także regularnie aktualizuj swoje oprogramowanie. Bądź też ostrożny i nie podawaj takich danych jak nr PESEL czy innych korzystając z publicznych sieci Wi-Fi. Ogranicz też udostępnianie Twoich danych osobowych w sieci. Im mniej będzie ich dostępnych publicznie, tym lepiej. Na bieżąco monitoruj też swoje konta bankowe, karty kredytowe i raporty z informacji kredytowej, by szybko wykryć nieautoryzowane działania.
Naruszenie przepisów o ochronie danych to poważna sprawa, której nie wolno bagatelizować. Mamy nadzieję, że wiesz już, jakie istnieje ryzyko takiej sytuacji, a także jak się przed nią zabezpieczyć. Pamiętaj też o tym, by w razie takiego naruszenia zgłosić się do administratora danych osobowych, na policję lub do Prezesa UODO.
