Raport nosi tytuł „Incydenty ochrony danych osobowych” i został sporządzony na podstawie badania przeprowadzonego od maja 2018 roku do maja 2019 roku, które objęło 277 firm działających w różnych branżach. Były to firmy działające zarówno w sektorze publicznym jak i prywatnym. Okazuje się, że w firmach tych odnotowano w tym czasie 127 incydentów związanych z ochroną danych., co oznacza iż współczynnik określający średnią liczbę incydentów przypadających na jedną firmę wynosił prawie 0,5.

Jeśli chodzi o źródła naruszeń danych osobowych, to ranking przedstawia się tak: 71% - źródła wewnętrzne (czyli pracownicy i współpracownicy organizacji); 20% - procesor (czyli podmioty przetwarzający dane osobowe na zlecenie administratora) i 10% - źródło wewnętrzne (czyli nie związane bezpośrednio z organizacją).

Zobacz również:

• Usługa WhatsApp uruchamiana na urządzeniach iOS będzie bardziej bezpieczna
• Polski UODO rozpatruje skargę dotyczącą działania bota ChatGPT
• Stan cyberbezpieczeństwa w Polsce w 2023 roku

Okazuje się, że większość (bo 59%) incydentów nie zgłoszono odpowiednim organom nadzoru. Ciekawe jest też to, jaki procent osób, których te incydenty dotyczyły, zostały o tym fakcie poinformowane. Osób takich było 76%, Oznacza to, że 24% osób nie miały nawet świadomości tego, że ich danym groziło niebezpieczeństwo.

Jeśli chodzi o branże, w których dochodziło najczęściej do naruszeń ochrony danych osobowych, to statystyka przedstawia się tak: 7% - sądownictwo; 8% - mieszkalnictwo i nieruchomości; 13% - finanse i ubezpieczenia; 13% (fundacje, przemysł, szkolnictwo, transport, zdrowie, sektor publiczny); 17% - handel; i 42% - inne (sektor prywatny). Warto tu zwrócić uwagę na to, że branże takie jak handel/e-commerce oraz finanse/ubezpieczenia wygenerowały łącznie aż 30% wszystkich incydentów.

Do najczęściej naruszanych kategorii danych osobowych należały: imię i nazwisko – 44%. adres pocztowy – 20%; dane finansowe – 17%; inne – 10%; i dane pracownicze – 9%.

Komentując informacje zawarte w raporcie Agata Kłodzińska (ekspert do spraw ochrony danych w spółce ODO 24) mówi, „Stosunek administratorów do zgłaszania naruszeń organowi nadzorczemu należy ocenić dwuznacznie: z jednej strony administratorzy mają obawy przed zgłoszeniem, które utożsamiają z potencjalnym zwróceniem na siebie uwagi organu, co może wpłynąć na niższy odsetek zgłoszeń, a z drugiej – mają świadomość konsekwencji, które grożą im za brak raportowania naruszeń.

I dodaje, „Wydaje się jednak, że im dłużej stosowane jest RODO, tym mniej problemów sprawia ocena charakteru naruszenia – m.in. dzięki opracowywanym przez ekspertów metodom wyliczania prawdopodobieństwa naruszenia praw i wolności osób fizycznych, takim jak kalkulatory wagi naruszeń bazujące na zaleceniach ENISA, a także dzięki doświadczeniu administratorów zdobywanemu podczas obsługi kolejnych naruszeń”.