Jak mówi przedstawiciel PWC Tomasz Bejm, 40 procent firm europejskich średniej wielkości nie jest przygotowanych na ryzyko utraty danych i takie sytuacje się zdarzają. Największy wyciek informacji dotyczył zawierającej 100 milionów wpisów bazy z adresami, numerami telefonów i innymi informacjami identyfikacyjnymi. Takie informacje można na rynku kupić - według nieoficjalnego cennika od 10 groszy do złotówki za pojedynczy wpis, w zależności od zakresu i jakości informacji.
Jak podkreślają specjaliści, w branży telekomunikacyjnej naruszenia bezpieczeństwa danych muszą być zgłaszane, ale w branży medycznej nie ma takiego obowiązku. "Tu informacje są jeszcze bardziej wrażliwe, bo oprócz danych identyfikacyjnych dotyczą stanu zdrowia" - mówi Generalny Inspektor Ochrony Danych Osobowych Wojciech Wiewiórowski. Zaznacza, że czeka nas poważne wyzwanie oceny sytuacji bezpieczeństwa danych na rynku medycznym. "Na razie nie jesteśmy do tego przygotowani, ani pod względem prawnym, ani praktycznym" - mówi Wojciech Wiewiórowski.
Iwona Sikora, prezes firmy zajmującej się bezpieczeństwem informacji podkreśla, że kluczem do ochrony danych są zabezpieczenia techniczne, ale też nieustanne szkolenie pracowników i kontrolowanie stosowania podstawowych procedur:
Kiedy mamy do czynienia z informacjami poufnymi obowiązuje zasada clean desk, czyli czyste biurko, na którym nie mogą pozostać żadne informacje wrażliwe w czasie naszej nieobecności. Trzeba też bezwzględnie pamiętać o zabieraniu wydrukowanych dokumentów, nie pozostawiać ich na drukarce. Niektóre firmy wprowadzają zabezpieczenia portów w komputerach, tak aby nie można było korzystać ze swoich pendrive'ów i przenosić cokolwiek z nich do komputera firmowego, ani kopiować z biurowego urządzenia na swój dysk przenośny.
Jak podają autorzy raportu, utrata danych przez firmę to wymierne straty finansowe, ale też strata zaufania obecnych i przyszłych klientów.
80 procent europejskich pracodawców ufa swoim pracownikom w kwestii ochrony danych wrażliwych, ale 23 procent z pytanych zatrudnionych przyznaje, że uzyskało nieuprawniony dostęp lub wzięło poufne dane ze swojego miejsca pracy.