MŚP obawiają się o bezpieczeństwo danych osobowych pracowników

35 proc. firm z sektora MŚP obawia się kradzieży danych osobowych swoich pracowników, przede wszystkim ze względu na świadomość częstych ataków cyberprzestępców na firmy (59 proc.) oraz przetwarzanie dużej ilości danych (29 proc.) - wynika z badania serwisu ChronPESEL.pl i Krajowego Rejestru Długów. Atrakcyjność danych osobowych zgromadzonych w mikro, małych i średnich firmach dla hakerów wynika m.in z tego, że aż 83 proc. przedsiębiorstw przechowuje je w wersji cyfrowej.

Dane osobowe w prywatnym komputerze pracownika też trzeba chronić >>>

Dane osobowe pracowników w wersji cyfrowej

65 proc. przedsiębiorców twierdzi jednak, że nie obawia się tego typu ataków. 50 proc. z nich tłumaczy to dobrze zabezpieczonymi komputerami, a 39 proc. uważa, że nie przetwarza na tyle dużej ilości danych osobowych, aby obawiać się ataku. 35 proc. jest zdania, że nie są atrakcyjnym celem dla cyberprzestępców.

Powołując się na dane GUS przypomniano, że firmy z sektora MŚP zatrudniają 7,3 miliona pracowników, "co dla cyberprzestępców oznacza 7,3 miliona potencjalnych ofiar ataków".

W informacji przekazano, że MŚP przetwarzają zwykle ok. 6-7 istotnych informacji o pracownikach - najczęściej imię i nazwisko (86 proc.) oraz numer telefonu (80 proc.). Na kolejnych pozycjach - jak poinformowano - znalazł się adres zamieszkania i PESEL (po 75 proc.), adres e-mail (70 proc.), numer rachunku bankowego (68 proc.), dowodu osobistego (62 proc.) i dane zdrowotne o absencjach lub przebytych chorobach (43 proc.).

Wpływ na miejsce przechowywania danych osobowych pracowników ma wielkość firmy. 38 proc. mikroprzedsiębiorców gromadzi informacje o zatrudnionych w komputerze właściciela, a w średnich firmach dane gromadzi się przeważnie w komputerze księgowej (44 proc.). Ponadto, coraz częściej wykorzystuje się również w tym celu wirtualną chmurę (32 proc.), czy zewnętrzny serwer (29 proc.).

Ochrona danych osobowych pracowników

90 proc. MŚP twierdzi również, że prawidłowo chroni dane osobowe pracowników, a 54 proc. jest o tym silnie przekonana. Najbardziej pewne siebie są firmy małe (55 proc.) i mikrofirmy (54 proc.), a najmniej średnie przedsiębiorstwa (47 proc.).

51 proc. MŚP pozostawia dostęp do ważnych dokumentów jedynie upoważnionym do tego osobom. 40 proc. przedsiębiorców zabezpiecza pliki i foldery hasłami, 36 proc. zamontowało w celu ochrony w swojej siedzibie alarm lub drzwi antywłamaniowe, a 35 proc. posiada aktualne wersje programów antywirusowych.

Po 28 proc. firm przechowuje papierowe dokumenty w sejfach lub skrytkach oraz monitoruje firmowe komputery, a 26 proc. używa zdalnej blokady w razie zgubienia dysku zewnętrznego (26 proc.). Ankietowani rzadziej wskazywali obowiązek regularnej zmiany hasła przez pracowników (21 proc.) i domyślną blokadę portu USB (19 proc.).

Badanie zostało przeprowadzone przez TGM Research na zlecenie serwisu ChronPESEL.pl i Krajowego Rejestru Długów pod patronatem Urzędu Ochrony Danych Osobowych (UODO) w maju 2024 r. techniką wywiadów internetowych (CAWI) na próbie 400 przedstawicieli firm MMŚP spełniających kryterium decyzyjności oraz przetwarzających dane osobowe. (PAP)