Skąd telemarketerzy mają twój numer telefonu? Odpowiedź związana jest z nielegalnym i groźnym procederem
Gazeta podaje, że prezes Urzędu Ochrony Danych Osobowych (UODO) zwrócił się do przewodniczącego Komisji Nadzoru Finansowego i prezesa Związku Banków Polskich o podjęcie działań, które przyczyniłyby się do zminimalizowania nielegalnego wykorzystywania baz danych osobowych klientów banków.
Zarówno prezes ZBP, jak i szef KNF potwierdzili, że banki mają obowiązek wdrożyć odpowiednie środki organizacyjne i techniczne, aby nie dopuszczać do bezprawnego wykorzystywania danych m.in. do przejęcia tożsamości.
Kto odpowiada za wyciek danych i numerów telefonów?
W cytowanym przez "Rz" komunikcie czytamy, że do UODO napływają sygnały o niezgodnych z prawem praktykach pracowników banków, polegających na nielegalnym sprzedawaniu baz danych klientów tych instytucji.
- Osobami, które mogą przyczyniać się do wycieku danych osobowych są nierzadko pracownicy instytucji finansowych posiadających takie dane. W wielu przypadkach do udostępniania danych przez pracowników dochodzi w wyniku błędu, stosowania niewłaściwych środków bezpieczeństwa, czasem jednak także poprzez zamierzone działania osób kończących współpracę z tymi podmiotami. Często dochodzi do takich sytuacji poprzez przesyłanie danych osobowych klientów na prywatne skrzynki mailowe lub nośniki danych stanowiące własność tych osób - podaje UODO.
Dziennik zwraca uwagę, że handel w ten sposób pozyskiwanymi bazami danych jest niebezpiecznym zjawiskiem, ponieważ tak pozyskane dane mogą być wykorzystywane wbrew woli klientów m.in. do zaciągania w ich imieniu zobowiązań finansowych.
Według prezesa UODO z punktu widzenia ochrony danych osobowych oraz tajemnicy bankowej takie zachowanie jest niedopuszczalne. Dlatego banki powinny intensywniej kontrolować pracowników pod kątem przestrzegania przyjętych przez administratorów procedur ochrony danych osobowych, m.in.: odpowiednio, systematycznie i skutecznie ich szkoliły a także wprowadzały wzmocnione mechanizmy weryfikacyjno-rozliczeniowe wobec pracowników.
Z kolei prezes ZBP twierdzi, że wyeliminowanie procederu handlu danymi pozyskiwanymi bezprawnie jest możliwe przy współdziałaniu kilku instytucji: regulatorów rynku, organów ścigania i samych administratorów. Szef ZBP deklaruje, że banki podejmują działania na rzecz uświadamiania pracowników o koniczności zapewniania ochrony danych osobowych.
Przewodniczący KNF w najbliższym czasie planuje przegląd rekomendacji i wytycznych dotyczących zarządzania bezpieczeństwem informacji oraz ryzykami IT na rynku finansowym. Zapowiedział rozpoczęcie prac nad stworzeniem jednolitego modelu oceny ryzyka obszaru cyberbezpieczeństwa podmiotów nadzorowanych, w tym banków.