Firmy na terenie Wielkiej Brytanii dokładały starań w celu wdrożenia praktyk z zakresu ochrony danych osobowych uwzględnionych w nowym rozporządzeniu. Dotyczy to m.in. powoływania inspektorów ochrony danych. Tempo wprowadzanych zmian zostało zwiększone w ostatnim czasie przez wzgląd na sytuację związaną z pandemią COVID-19. Wiąże się to bowiem z tym, że aż 51% pracowników zaczęło korzystać
z pracy zdalnej, a co za tym idzie, drastycznie zwiększyła się liczba danych przesyłanych online.
RODO miało duży wpływ nie tylko na podejście do bezpieczeństwa danych ale również na wzrost świadomości społeczeństwa w zakresie przysługujących mu praw, a w konsekwencji korzystania z nich w przypadku ewentualnych nadużyć.
Brytyjski organ nadzoru (ICO) odnotował w okresie od 25 maja 2018 r. do 1 maja 2019 r. 14 tysięcy zgłoszonych naruszeń, co stanowi 425% wzrost w porównaniu do okresu 2017/2018. Niemniej jednak aż w 82% powyższych przypadków dalsze działania nie były konieczne, co świadczy o wysokim priorytecie, jaki zajmuje cyberbezpieczeństwo dla zarządów firm.
Biorąc pod uwagę statystyki, najbardziej narażony na naruszenia danych był w 2019 r. sektor opieki zdrowotnej. Stanowiły one ponad 50% wszystkich odnotowanych naruszeń, a metodą ataku był najczęściej phishing. Jest to poważny problem, biorąc pod uwagę jak ważne jest to, by pacjenci ufali, że ich dane wrażliwe są bezpieczne. Cyfryzacja sektora zdrowotnego wiąże się ze zwiększonym poziomem zagrożenia, a dane będące w posiadaniu samego National Health Service mają (w ocenie Ernst&Young) wartość około 9,6 mld funtów. Jak twierdzi NHS, w ostatnim roku system blokował ok. 12 tysięcy ataków phishingowych dziennie.
Na przestrzeni ostatniego roku 46% firm w Wielkiej Brytanii odnotowało naruszenia ochrony danych. Jak pokazuje omawiany raport, tendencja ich występowania jest rosnąca, a same ataki są coraz bardziej zaawansowane. Wszystkie organizacje zobligowane są do wdrożenia co najmniej podstawowych środków takich jak powołanie stosownych zespołów ds. bezpieczeństwa i zgodności, eliminowanie luk w zabezpieczeniach stosowanego oprogramowania czy weryfikację wszystkich użytkowników systemów. Poddane pod rozwagę powinno być wprowadzenie inteligentnych metod uwierzytelniania.
Raport kwartalny dotyczący naruszeń został opublikowany przez ICO w maju 2019 r.
Źródło:
https://gdpr.report/news/2020/06/17/looking-back-at-a-year-of-data-security-in-the-uk/