Jednym z elementów rozwoju technologicznego (w tym Internetu) jest szerokie zastosowanie systemów informatycznych w celu wprowadzenia szybkiej oraz pełnej automatyzacji procesów przetwarzania i wymiany danych. Nie chodzi tu już jedynie o serwisy i portale społecznościowe czy systemy służące do obsługi e-commerce. Narzędzia programowe są obecne praktycznie wszędzie tam gdzie wymagana jest automatyzacja i potrzeba szybkiej obsługi, produkcji czy transmisji informacji. Dla administratorów plusem takiego zjawiska jest to, że procesy z użyciem systemów przebiegają znacznie szybciej niż przebiegałyby w formie tradycyjnej.
W związku z przetwarzaniem oraz gromadzeniem danych przez systemy istnieje bardzo duże ryzyko ingerencji w ich strukturę przez osoby trzecie. Podmioty tworzące systemy starają się, aby ich produkty były odporne na ingerencję osób bez autoryzacji dostępu. Pomimo zastosowania licznych form zabezpieczeń do opinii publicznej docierają informacje o włamaniach i ingerencji w bazy danych systemów informatycznych. Ostatnio, szeroko omawianym przykładem takiej ingerencji był wyciek danych dotyczących produktów i transakcji pewnej grupy klientów z systemu informatycznego PlusBanku. Przypadek ten nakłonił do publicznej debaty na temat poziomu zabezpieczeń systemów przetwarzających dane szczególnie ważne (dane transakcyjne, medyczne) znajdujące się w uporządkowanych systematycznie lub metodycznie bazach danych systemów informatycznych.
Należy wskazać, że sytuacja związana z PlusBankiem nie jest jedynym tego typu zdarzeniem. Wcześniej media informowały o wyciekach danych m.in. z banku HSBC, JP Morgan czy PKO BP. W przypadku PlusBanku, mając na uwadze ochronę danych klientów, swoje działania podjął także Generalny Inspektor Ochrony Danych Osobowych – Pani dr Edyta Bielak-Jomaa, a w samym PlusBanku zdecydowano się dokonać kontroli. Niestety wiele z przypadków analogicznych do PlusBanku nie zostaje ujawnione. Jest to uzasadnione tym, że podmioty którym wykradziono dane boją się konsekwencji marketingowych upublicznienia informacji o wycieku i często spełnia żądania osób, które zdołały włamać się do ich systemu i np. pobrać dane.
Pytanie czy jest możliwe się w sposób całkowicie skuteczny zabezpieczyć system przed ingerencją i nieautoryzowanym dostępem osób trzecich. Z technicznego punktu widzenia odpowiedź na to pytanie nie jest jednoznaczna. Z jednej strony system może być zabezpieczony w pełni skutecznie. Jednak z drugiej stały rozwój narzędzi programowych może umożliwić osobom trzecim – nieautoryzowanym dostęp do systemu. Na administratorze takiego systemu spoczywa więc obowiązek zabezpieczenia systemu w sposób odpowiedni do zagrożeń ingerencji w jego strukturę. Wobec tego administrator (przynajmniej w europejskim systemie prawnym) może odpowiadać za nieautoryzowane przejęcie danych. Należy mieć na uwadze to, że w dobie pełnej globalizacji informacja to jeden z najważniejszych elementów funkcjonowania m.in. obrotu gospodarczego. Wobec tego można założyć, że zjawisko ingerencji i włamań do baz danych przez osoby nieupoważnione w najbliższym czasie nie osłabnie.
Wobec powyższego pozytywnie należy ocenić wolę ustawodawcy europejskiego w stosunku do reformy prawa m.in. ochrony danych osobowych.
Więcej:
– Artykuł Bankier.pl „GIODO: skontrolujemy PlusBank”
– Artykuł PolskaTimes.pl „Wyciek danych z banku HSBC. Na liście są terroryści związani z Al-Kaidą”