Ztráta dat ve státní správě
15. 12. 2007 20:59 Rubrika: Tiskové zprávy
Nedostatek důvěry mezi britskou veřejností v důsledku ztrát dat ve státní správě
TISKOVÁ ZPRÁVA - v původním znění
Studie zjišťuje, že 6 z 10 Britů nesvěří vládě ani podnikům své osobní údaje
Šest z deseti lidí v Británii nevěří podnikům ani státní správě, že ochrání důvěrnost jejich osobních údajů, jak dnes odhalil průzkum provedený společností Ipsos MORI pro společnost Symantec (Nasdaq: SYMC). Z průzkumu vyplývá potřeba lepších postupů prevence ztráty dat a vystává otázka potřebnosti přísnější legislativy ve věci oznamování narušení dat.
Takový předpis by v případě nedostatečné ochrany dat zaručoval, že organizace oznámí zákazníkům, případně široké veřejnosti, ztrátu, krádež, napadení nebo neoprávněné vyzrazení osobních údajů.
Průzkum, ve kterém bylo dotazováno 1 000 dospělých osob, zjišťoval názor veřejnosti na postupy zabezpečení dat ve vládních institucích a podnicích. Po široce publikovaných narušeních osobních údajů, jakým byla například minulý měsíc ztráta 25 milionů záznamů v britském Daňovém a celním úřadu, se více než polovina dotazovaných obává, že se stanou obětí krádeže identity nebo podvodu online.
Hlavní zjištění odhalují:
- Lidé se domnívají, že jejich údaje uchovávané orgány státní správy nejsou vždy zcela v bezpečí: 62 % respondentů nesvěří státní správě svoje osobní údaje.
- Ohrožena je také pověst podniků: 61 % respondentů nesvěří své osobní údaje také podnikům, což naznačuje, že podniky mohou riskovat ztrátu konkurenční výhody a poškození značky.
- Více než polovina se obává, že by se mohli stát obětí krádeže identity a podvodu online: 53 % účastníků průzkumu se obává, že by se mohli stát obětí počítačové trestné činnosti.
- Mnozí by dali předost přísnější legislativě: 46 % dotazovaných se domnívá, že platná legislativa o informování osob o vyzrazení nebo ztrátě jejich osobních údajů je nedostatečná.
Torgny Gunnarsson, vicepresident pro oblast severní Evropy ve společnosti Symantec, řekl, že lidé jsou znepokojeni počtem nedávných široce publikovaných případů narušení nebo ztráty dat, ke kterým došlo ve všeobecně známých důvěryhodných institucích. „Britský Daňový a celní úřad je pouze poslední z řady organizací, které se potýkají se správou narůstajícího objemu uchovávaných dat,“ řekl.
„Ale organizace, které chtějí ochránit svoji pověst a zachovat si konkurenční výhodu, budou muset udělat více proto, aby mohli lidem říct, jak v současné době chrání jejich údaje a jak zabrání krádežím identity a podvodům v případě, že dojde k takovému narušení.“
Výsledky průzkumu nastolují otázku, zda by v Evropě neměl být zaveden vhodný zákon o oznamování narušení dat. Takový zákon by od organizací vyžadoval větší vstřícnost v případě ztráty dat a ukládal by pokuty v případě, že data nebudou chráněna bezpečnostními opatřeními, například pomocí šifrování.
„Současné předpisy určující, jak a kdy organizace zveřejní narušení dat nebo ohrožení osobních údajů zákazníků, prostě nezmírňují obavy veřejnosti z narušení soukromí, krádeže identity a zločinů online,“ řekl Gunnarsson. „Požadavky na zabezpečení jsou sice v současné době definovány veřejným zájmem, ale organizace nemají povinnost zveřejňovat případy narušení a ztráty dat, takže lidé nevědí, zda došlo ke ztrátě osobních údajů.“
Gunnarsson řekl, že organizace musejí lidi informovat o případech narušení nebo ztráty dat. „Přísné zákony v oblasti zabezpečení mohou vyvolat zvýšené náklady, ale tyto výdaje nejsou nikterak vysoké ve srovnání s cenou za ztrátu věrnosti a důvěry zákazníků v případě ztráty dat,“ řekl Gunnarsson. „Vzhledem k tomu, že až příliš mnoho organizací nedbá při zpracování dat na dostatečné zabezpečení, nejsou tyto případy narušení dat ve stále více digitálním světě žádným překvapením.“
Společnost Symantec doporučuje organizacím, aby vytvořily a dodržovaly standardní postupy pro oblast správy dat. Doporučení společnosti Symantec pro vytvoření úspěšného plánu prevence ztráty dat zahrnují:
1. Vyhodnoťte rizika ztráty a narušení informací.
2. Identifikujte a klasifikujte důvěrné informace.
3. Vypracujte zásady a postupy ochrany informací.
4. Zaveďte technologie umožňující zajištění souladu se zásadami a prosazování zásad.
5. Komunikací a vzděláváním zainteresovaných osob vytvářejte kulturu souladu s předpisy.
6. Začleňte postupy ochrany informací do obchodních procesů.
7. Provádějte audity a stanovte odpovědnost zainteresovaných osob.
Metodika průzkumu
Průzkum byl proveden ve dnech 28. a 29. listopadu 2007 společností Ipsos MORI na objednávku společnosti Symantec. Telefonicky byl dotazován reprezentativní vzorek 1000 obyvatel Velké Británie ve věku 18 a více let.