Jak chronić swoje dane w sieci? Wywiad z Adamem Sanockim

Jak chronić swoje dane w sieci? Wywiad z Adamem Sanockim na zdjęciu: Adam Sanocki

Zdalna praca i nauka spowodowały, że staliśmy się o wiele bardziej aktywni w internecie, a przez to bardziej narażeni na ataki hakerów. Jak chronić swoje dane w sieci? Na co zwrócić szczególną uwagę? Zapytaliśmy Adama Sanockiego, rzecznika prasowego Urzędu Ochrony Danych Osobowych.

Jakie są najczęściej popełniane błędy, jeśli chodzi o ochronę danych osobowych w Internecie?

Do najczęstszych błędów należy ujawnianie zbyt wielu informacji na swój temat. Dzielimy się nimi choćby w mediach społecznościowych czy też zostawiamy wiele naszych danych, biorąc udział w różnych konkursach czy ankietach. Bardzo często przekazujemy różnym podmiotom swoje dane w zamian za różnego rodzaju rabaty np. przy zakupach w sklepach internetowych. Jednocześnie nie czytamy informacji, że np. dane te są udostępniane kolejnym podmiotom.

Bywa, że udostępniamy dane innych osób, wysyłając np. e-mail do wielu odbiorców i nie ukrywamy ich adresów. Nie zawsze kontrolujemy też aplikacje w naszych urządzeniach mobilnych. A te potrafią przetwarzać bardzo wiele informacji na nasz temat i nie zawsze zdajemy sobie z tego sprawę – szczególnie, gdy przed ich instalacją nie czytaliśmy wszystkich podanych nam informacji.

Oczywiście należy też pamiętać, by swoje urządzenia, takie jak komputery czy telefony, które mają dostęp do Internetu chronić programem antywirusowym.

Wiele osób nie zmienia często haseł do różnych systemów, używa haseł bardzo prostych, które są łatwe do odszyfrowania. Według badania „Zagrożenia dla bezpieczeństwa i ochrony danych zdaniem Polaków” przeprowadzonych przez serwis ChronPESEL.pl oraz Krajowy Rejestr Długów BIG SA pod patronatem Urzędu Ochrony Danych Osobowych ponad połowa respondentów stosuje to samo hasło w różnych serwisach. Tak więc, gdy ktoś odgadnie hasło w jednym serwisie, to może z powodzeniem użyć je w innych, z których korzysta dana osoba.

Za nami doświadczenie edukacji i pracy zdalnej. W tym czasie pewnie dane w sieci były szczególnie narażone. Na co zwracać uwagę, by nie paść ofiarą internetowych ataków? Na które sytuacje należy być szczególnie wyczulonym?

Zasady ochrony danych podczas nauki i pracy zdalnej są takie same, jak przy korzystaniu z Internetu. Jednak nowa rzeczywistość spowodowała, że znacznie bardziej byliśmy aktywni w sieci i przez to staliśmy się narażeni na więcej niebezpieczeństw.

Przede wszystkim podczas nauki i pracy zdalnej nie możemy tracić czujności i pochopnie otwierać załączników w mailach. Należy upewnić się, czy pochodzą one ze znanych nam źródeł. Niestety otwarcie takiego załącznika może narazić nas na zainfekowanie komputera oprogramowaniem, które umożliwi przestępcom dostęp do naszych zasobów, czy zaszyfruje nam wszystkie dane na dysku. Tak samo może być, gdy klikniemy w link, który przesłał nam nieznany nadawca.

Powinniśmy też zwracać uwagę na to gdzie logujemy się do Internetu. Lepiej unikać nieznanych nam sieci Wi-Fi. Bezpieczniej jest korzystać z Internetu w domu, czy w miejscu pracy.

Przesyłając pliki z danymi osobowymi do innych osób, dobrze jest je szyfrować, tak aby odbiorca mógł je otworzyć po wpisaniu hasła. W ten sposób nawet jeśli e-mail dostanie się w niepowołane ręce, to dane nadal będą zaszyfrowane. Jeżeli przenosimy na nośnikach pamięci (np. pendrive’ach lub dyskach zewnętrznych) dane osobowe lub inne, które nie są przeznaczone dla innych osób, to też je szyfrujmy. Można do tego celu skorzystać z odpowiedniego oprogramowania czy sprzętowo zaszyfrowanych nośników.

Jeżeli szkoła lub pracodawca umożliwił łączenie się za pośrednictwem sieci VPN, to bardzo dobrze. Taka komunikacja jest bowiem szyfrowana i poprawia bezpieczeństwo, gdy pracujemy na danych.

Trzeba też zwrócić uwagę, by w domu, pracy oraz szkole korzystać na komputerach z aktualnego oprogramowania. To bardzo ważne, szczególnie teraz, gdy w czasie pandemii COVID-19 wiele osób pracuje i uczy się zdalnie i często wykorzystuje w tym celu swoje komputery. Nieaktualne oprogramowanie naraża na utratę naszych danych, ale i danych członków naszej rodziny. Nieaktualne oprogramowanie naraża również na utratę danych służbowych, do których mamy dostęp.

Dlaczego kwestia ochrony danych osobowych w Internecie jest tak bardzo istotna?

Ochrona danych osobowych oraz prywatności jest bardzo ważna. Biorąc pod uwagę nieustannie rozwijające się nowoczesne technologie, takie działania jak udostępnianie w mediach społecznościowych nadmiarowych informacji o sobie, może stworzyć dla nas ogromne zagrożenie, szczególnie jeśli ktoś będzie przetwarzać także inne nasze dane – np. w nielegalny sposób pozyskane z systemów, do których logujemy się przez Internet.

Dane osobowe to łakomy kąsek dla przestępców. Gdy danymi posługuje się osoba do tego nieuprawniona, dane mogą być użyte w celach przestępczych, takich jak np. wyłudzanie pożyczek czy kredytów, podrabianie dokumentów.

Znaną i irytującą uciążliwością jest również tzw. spam, wysyłany zarówno na naszą skrzynkę poczty elektronicznej, jak i nasz numer telefonu.

Czy w czasie pandemii zdarzało się wiele przypadków naruszenia ochrony danych osobowych?

Choć nie prowadzimy statystyk w tym zakresie, to jednak liczba naruszeń ochrony danych osobowych w okresie pandemii zwiększyła się. Trudno jednak powiązać to wyłącznie ze stanem epidemii, ponieważ dostrzegamy generalną tendencję wzrostu liczby zgłaszanych naruszeń ochrony danych. W 2020 roku administratorzy zgłosili 7507 naruszeń ochrony danych, podczas gdy w 2019 roku do UODO wpłynęło ich 6039. W tym roku – do 31 sierpnia 2021 r. – zgłoszonych zostało 9628 naruszeń ochrony danych osobowych.

Zauważalne jest jednak to, że w czasie pandemii do UODO wpływa większa liczba naruszeń ochrony danych osobowych związanych z ransomware. Jest to powiązane m.in. z koniecznością przejścia podmiotów na tryb pracy zdalnej, podczas której w sposób nieodpowiedni zabezpieczone zostają połączenia pomiędzy komputerami użytkowników, a serwerami, na których znajdują się zasoby danego podmiotu.

1 września wystartowała XII edycja programu „Twoje dane – Twoja sprawa”. O co chodzi w programie i kto może wziąć w nim udział?

Program „Twoje dane – Twoja sprawa” jest skierowany do szkół podstawowych, ponadpodstawowych oraz placówek doskonalenia nauczycieli. To systemowy projekt edukacyjny, realizowany na skalę ogólnopolską. Służy temu, by podnieść kompetencje pedagogów i nauczycieli, oraz edukować dzieci i młodzież, jak mają chronić dane osobowe zarówno w realnym, jak i w cyfrowym świecie. Program jest realizowany nieprzerwanie od 2009 roku. Honorowe patronaty nad nim od lat obejmują: Minister Edukacji i Nauki oraz Rzecznik Praw Dziecka.

Program stanowi inspirację dla nauczycieli, uczniów i rodziców, którzy, biorąc w nim udział, pokazują, w jaki sposób można od najmłodszych lat uczyć dzieci zasad ochrony danych osobowych, przekazując trudne treści podczas zajęć lekcyjnych, pozalekcyjnych, debat, spotkań oraz przy wykorzystaniu gier i zabaw. Program jest realizowany w dwóch etapach. Najpierw wiedzę z zakresu ochrony danych osobowych i prawa do prywatności poszerzają nauczyciele, którzy na początku roku szkolnego biorą udział w dwudniowym szkoleniu oraz otrzymują materiały edukacyjne. W kolejnym etapie nauczyciele upowszechniają wśród uczniów zdobytą podczas szkolenia wiedzę – zarówno prowadząc lekcje, jak i podejmując się realizacji inicjatyw edukacyjnych, wśród których nie brak także niestandardowych działań. Jednym z wymiernych rezultatów realizacji tego programu są liczne autorskie inicjatywy edukacyjne poświęcone ochronie danych osobowych. Najlepsze, a zwłaszcza najbardziej innowacyjne, Urząd Ochrony Danych Osobowych nagradza w konkursach.

Nabór do najnowszej edycji właśnie się rozpoczął. Zapraszamy do wzięcia udział w programie. Dyrektor szkoły lub placówki doskonalenia nauczycieli zainteresowany przystąpieniem do programu zgłasza chęć uczestnictwa poprzez wypełnienie oraz wysłanie formularza zgłoszenia, który dostępny jest na stronie internetowej UODO (www.uodo.gov.pl), w zakładce Edukacja, w sekcji poświęconej programowi „Twoje dane – Twoja sprawa”.

Czy przez 12 edycji programu widać poprawę w naszym podejściu do ochrony danych osobowych?

Tak, zmiana dokonała się na wielu płaszczyznach.

Po pierwsze, coraz liczniejsze uczestnictwo szkół w programie przyczynia się do profesjonalizacji kadry pedagogicznej. Dyrektorzy, nauczyciele oraz personel administracyjny poprzez uczestnictwo w programie poszerzają wiedzę o tym, jak poprawnie przetwarzać dane osobowe, skutecznie przeciwdziałać naruszeniom ochrony danych oraz lepiej identyfikować ryzyka związane z przetwarzaniem danych osobowych w placówkach edukacyjnych. Dla placówek to także okazja do doskonalenia nauczycieli, do tworzenia sieci wsparcia i samokształcenia dla pedagogów. W związku z realizacją programu wiele placówek decyduje się także na ściślejszą współpracę z inspektorami ochrony danych.

Po drugie, uczniom program pomaga pozyskiwać wiedzę, a przez to również nabywać umiejętności, które ułatwią im funkcjonowanie nie tylko w szkole, ale również w przyszłości w środowisku zawodowym. Trzeba pamiętać, że ogólne rozporządzenie o ochronie danych (RODO) wskazuje, że dane dzieci są objęte specjalną ochroną. Dlaczego? Otóż dzieci i młodzież mają mniejszą świadomość odnośnie ryzyk, konsekwencji oraz praw im przysługujących w związku z przetwarzaniem danych. Zatem program stał się okazją dla uczniów, aby w bezpiecznych warunkach, poprzez naukę czy zabawę, poznać na czym polega ta szczególna ochrona, gdy ich dane są przetwarzane, np. w celach marketingowych czy podczas tworzenia profili użytkowników. Jednocześnie podejmowanie tej tematyki podczas lekcji czy zajęć pozalekcyjnych, w tym np. sportowych czy plastycznych, z jednej strony ułatwia przekazywanie wiadomości, które muszą być sformułowane na tyle jasno i czytelnie, aby dzieci były w stanie je zrozumieć, a z drugiej strony przyczynia się do rozwijania ich różnorakich talentów.

Po trzecie obserwujemy, że poprzez to, że wiele szkół uczestniczących w programie otwiera się też na społeczności lokalne. W ten sposób wiedza o ochronie danych osobowych dociera również do rodziców, seniorów czy też innych grup, dla których ten temat ma znaczenie.

Ponadto dzięki programowi nawiązywane są także inicjatywy międzyszkolne. Przedstawiciele różnych instytucji, np. Policji czy urzędów samorządowych, angażują się w realizację inicjatyw, dzieląc się z uczniami praktyczną wiedzą o zasadach bezpiecznego przetwarzania danych. Takie działania znacząco przyczyniają się do wzrostu świadomości i kształtowania bezpiecznych zachowań. Wszak ochrona danych osobowych to sedno umiejętności cyfrowych – kluczowych w okresie zdalnego funkcjonowania. Dzięki udziałowi w programie uczniowie są coraz bardziej odpowiedzialnymi i świadomymi użytkownikami Internetu. Zwracają uwagę nie tylko na to, jakie dane udostępniają o sobie, ale także na to, na jakich zasadach i w jakim celu gromadzą informacje o nich liczne podmioty. Posiadają również wiedzę o zagrożeniach w sieci, co niewątpliwie pozwoli im unikać wielu niebezpieczeństw w cyfrowej rzeczywistości. Dostrzegamy to zwłaszcza teraz, gdy doświadczenia pandemii zmusiły wielu spośród nas do przeorganizowania form pracy czy nauki.

Pt., 17 Wrz. 2021 0 Komentarzy
Małgorzata Orłowska
sekretarz redakcji Małgorzata Orłowska