Bank jest jedną z instytucji, która dysponuje najbardziej wrażliwymi danymi osobowymi. Na początku lutego odnotowano włamanie do stacji roboczych i serwerów kilku banków, co wiązało się z wykradzeniem danych osobowych klientów. Zdarzenie te pokazuje nam w jakim stopniu są jeszcze niedoskonałe stosowane rozwiązania do zabezpieczenia newralgicznych danych. Kluczowa w tym kontekście jest kontrola nad serwerami, na których te dane są przechowywane.

Za rok wchodzi w życie Rozporządzenie Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu danych (ang. General Data Protection Regulation - GDPR). Rozporządzenie ma wymusić na organizacjach wdrożenie rozwiązań gwarantujących ochronę danych użytkowników.

Jakie zmiany nas czekają?
- konieczność uzyskania zgody na przetwarzanie danych personalnych od użytkowników internetu
- obowiązek udzielenia dostępu do treści internetowych, nawet w przypadku braku zgody użytkownika na zbieranie danych
- administratorzy danych będą musieli zidentyfikować i oznaczyć użytkowników internetu, którzy skorzystają z nowego prawa i nie wyrażą zgody na zbieranie danych na ich temat.
- użytkownik internetu będzie mógł zwrócić się z wnioskiem do firmy o udzielenie informacji, jakimi danymi na jego temat dysponuje, jak również będzie mógł wnioskować o ich usunięcie