Ztráta dat ve státní správě

15. 12. 2007 20:59    Rubrika: Tiskové zprávy

Nedostatek důvěry mezi britskou veřejností v důsledku ztrát dat ve státní správě

TISKOVÁ ZPRÁVA - v původním znění

Studie zjišťuje, že 6 z 10 Britů nesvěří vládě ani podnikům své osobní údaje

Šest z deseti lidí v Británii nevěří podnikům ani státní správě, že ochrání důvěrnost jejich osobních údajů, jak dnes odhalil průzkum provedený společností Ipsos MORI pro společnost Symantec (Nasdaq: SYMC). Z průzkumu vyplývá potřeba lepších postupů prevence ztráty dat a vystává otázka potřebnosti přísnější legislativy ve věci oznamování narušení dat.

Takový předpis by v případě nedostatečné ochrany dat zaručoval, že organizace oznámí zákazníkům, případně široké veřejnosti, ztrátu, krádež, napadení nebo neoprávněné vyzrazení osobních údajů.

Průzkum, ve kterém bylo dotazováno 1 000 dospělých osob, zjišťoval názor veřejnosti na postupy zabezpečení dat ve vládních institucích a podnicích. Po široce publikovaných narušeních osobních údajů, jakým byla například minulý měsíc ztráta 25 milionů záznamů v britském Daňovém a celním úřadu, se více než polovina dotazovaných obává, že se stanou obětí krádeže identity nebo podvodu online.

Hlavní zjištění odhalují:
- Lidé se domnívají, že jejich údaje uchovávané orgány státní správy nejsou vždy zcela v bezpečí: 62 % respondentů nesvěří státní správě svoje osobní údaje.
- Ohrožena je také pověst podniků: 61 % respondentů nesvěří své osobní údaje také podnikům, což naznačuje, že podniky mohou riskovat ztrátu konkurenční výhody a poškození značky.
- Více než polovina se obává, že by se mohli stát obětí krádeže identity a podvodu online: 53 % účastníků průzkumu se obává, že by se mohli stát obětí počítačové trestné činnosti.
- Mnozí by dali předost přísnější legislativě: 46 % dotazovaných se domnívá, že platná legislativa o informování osob o vyzrazení nebo ztrátě jejich osobních údajů je nedostatečná.

Torgny Gunnarsson, vicepresident pro oblast severní Evropy ve společnosti Symantec, řekl, že lidé jsou znepokojeni počtem nedávných široce publikovaných případů narušení nebo ztráty dat, ke kterým došlo ve všeobecně známých důvěryhodných institucích. „Britský Daňový a celní úřad je pouze poslední z řady organizací, které se potýkají se správou narůstajícího objemu uchovávaných dat,“ řekl.

„Ale organizace, které chtějí ochránit svoji pověst a zachovat si konkurenční výhodu, budou muset udělat více proto, aby mohli lidem říct, jak v současné době chrání jejich údaje a jak zabrání krádežím identity a podvodům v případě, že dojde k takovému narušení.“

Výsledky průzkumu nastolují otázku, zda by v Evropě neměl být zaveden vhodný zákon o oznamování narušení dat. Takový zákon by od organizací vyžadoval větší vstřícnost v případě ztráty dat a ukládal by pokuty v případě, že data nebudou chráněna bezpečnostními opatřeními, například pomocí šifrování.

„Současné předpisy určující, jak a kdy organizace zveřejní narušení dat nebo ohrožení osobních údajů zákazníků, prostě nezmírňují obavy veřejnosti z narušení soukromí, krádeže identity a zločinů online,“ řekl Gunnarsson. „Požadavky na zabezpečení jsou sice v současné době definovány veřejným zájmem, ale organizace nemají povinnost zveřejňovat případy narušení a ztráty dat, takže lidé nevědí, zda došlo ke ztrátě osobních údajů.“

Gunnarsson řekl, že organizace musejí lidi informovat o případech narušení nebo ztráty dat. „Přísné zákony v oblasti zabezpečení mohou vyvolat zvýšené náklady, ale tyto výdaje nejsou nikterak vysoké ve srovnání s cenou za ztrátu věrnosti a důvěry zákazníků v případě ztráty dat,“ řekl Gunnarsson. „Vzhledem k tomu, že až příliš mnoho organizací nedbá při zpracování dat na dostatečné zabezpečení, nejsou tyto případy narušení dat ve stále více digitálním světě žádným překvapením.“

Společnost Symantec doporučuje organizacím, aby vytvořily a dodržovaly standardní postupy pro oblast správy dat. Doporučení společnosti Symantec pro vytvoření úspěšného plánu prevence ztráty dat zahrnují:
1. Vyhodnoťte rizika ztráty a narušení informací.
2. Identifikujte a klasifikujte důvěrné informace.
3. Vypracujte zásady a postupy ochrany informací.
4. Zaveďte technologie umožňující zajištění souladu se zásadami a prosazování zásad.
5. Komunikací a vzděláváním zainteresovaných osob vytvářejte kulturu souladu s předpisy.
6. Začleňte postupy ochrany informací do obchodních procesů.
7. Provádějte audity a stanovte odpovědnost zainteresovaných osob.

Metodika průzkumu
Průzkum byl proveden ve dnech 28. a 29. listopadu 2007 společností Ipsos MORI na objednávku společnosti Symantec. Telefonicky byl dotazován reprezentativní vzorek 1000 obyvatel Velké Británie ve věku 18 a více let.

Tiskové zprávy
Diskuse

Recenze
Acer Predator Helios 16 (PH16-71) - 16'' plnokrevná herní mašina v elegantním provedení
Acer Predator Helios 16 (PH16-71) - 16'' plnokrevná herní mašina v elegantním provedení
DELL Inspiron 14 Plus 7420 - 14'' pro práci i zábavu, s RTX grafikou, elegantně v kovu
DELL Inspiron 14 Plus 7420 - 14'' pro práci i zábavu, s RTX grafikou, elegantně v kovu
MSI Titan GT77 HX 13V - 17.3'' s nejnovějším procesorem Intel Core i9 a grafikou RTX 4090
MSI Titan GT77 HX 13V - 17.3'' s nejnovějším procesorem Intel Core i9 a grafikou RTX 4090

Představení
Acer Aspire Vero 16 - uhlíkově neutrální notebook s nejnovějšími procesory Intel Core Ultra
Acer Aspire Vero 16 - uhlíkově neutrální notebook s nejnovějšími procesory Intel Core Ultra
Acer Swift Go - notebooky s umělou inteligencí a procesory Intel Core Ultra
Acer Swift Go - notebooky s umělou inteligencí a procesory Intel Core Ultra
HP Spectre x360 (2024) - konvertibilní notebook s důrazem na personalizaci
HP Spectre x360 (2024) - konvertibilní notebook s důrazem na personalizaci

Příslušenství
AOC B3 LCD monitory - úzké rámečky, USB-C a obnovovací frekvence 100 Hz
AOC B3 LCD monitory - úzké rámečky, USB-C a obnovovací frekvence 100 Hz
Samsung 990 EVO SSD s NVMe, vylepšený výkon, úspornější provoz
Samsung 990 EVO SSD s NVMe, vylepšený výkon, úspornější provoz
D-Link Wi-Fi 6 Smart Mesh routeru AQUILA PRO AI AX3000 (M30) s umělou inteligencí
D-Link Wi-Fi 6 Smart Mesh routeru AQUILA PRO AI AX3000 (M30) s umělou inteligencí

Technologie
Acer rozšiřuje sadu nástrojů pro SpatialLabs, 3D obraz bez brýlí
Acer rozšiřuje sadu nástrojů pro SpatialLabs, 3D obraz bez brýlí
Vodní chlazení SSD, patentované řešení od ADATA
Vodní chlazení SSD, patentované řešení od ADATA
ESET a Intel TDT chrání firemní zařízení před ransomwarem
ESET a Intel TDT chrání firemní zařízení před ransomwarem