Cyberprzestępczość: Kraje G7 uzgodniły wytyczne

waluty

Czwartek, 13 października 2016 (06:00)

Kraje G7 poinformowały o uzgodnieniu wytycznych w sprawie ochrony globalnego sektora finansowego przed cyberatakami. Podkreślono, że takie ataki, coraz bardziej niebezpieczne i zróżnicowane, grożą zakłóceniem systemów finansowych.

Wytyczne uzgodnili ministrowie finansów i przedstawiciele banków centralnych siedmiu najbardziej uprzemysłowionych państw świata. Rządy poinstruowano o potrzebie stworzenia gwarancji, że organy nadzoru finansowego będą nadzorować przestrzeganie przez przedsiębiorstwa zasad cyberbezpieczeństwa. Wskazano na potrzebę ciągłego aktualizowania obrony przed cyberatakami.

Wytyczne przewidują, że rządy będą się nawzajem informować o zagrożeniach i współpracować w zakresie przeciwdziałania włamaniom do systemów komputerowych.

Podkreślono, że zdolność przedsiębiorstw i władz do współdziałania znacząco wpływa na poprawę zaufania do sektora finansowego.

Reklama

Wiceszefowa resortu finansów USA Sarah Bloom Raskin poinformowała dziennikarzy, że przedstawiciele G7 dokonali przeglądu praktyk w dziedzinie cyberbezpieczeństwa i zidentyfikowali potencjalne niedociągnięcia.

Przedstawiciel tego resortu nawiązał później do tych niedociągnięć, wyjaśniając, że chodzi o spojrzenie na kwestię cyberbezpieczeństwa z perspektywy zarządzania ryzykiem.

Reuters odnotowuje, że personel Rezerwy Federalnej USA zajmujący się bezpieczeństwem sektora finansowego wykrył ponad 50 cyberwłamań w latach 2011-2015; część tych zdarzeń zaklasyfikowano jako szpiegostwo.

........................................

Co grozi w przypadku nieuprawnionego dostępu, czyli tzw. "wycieku" danych osobowych? [1]. Mogłoby się wydawać, iż przestępca, który dysponuje naszym imieniem nazwiskiem, adresem, numerem PESEL oraz numerem dowodu osobistego może zaciągnąć na naszą rzecz zobowiązania, o których nawet nie będziemy wiedzieli. Ale czy aby na pewno? Zaciągnięcie kredytu w banku nawet przy dysponowaniu danymi innej osoby wydaje się mało prawdopodobne. Banki zobowiązane są do przestrzegania szeregu procedur oraz stosują serię zabezpieczeń, które chronią przez wyłudzeniami. Przede wszystkim chcąc zaciągnąć kredyt, bank poprosi nas o skan bądź ksero dowodu osobistego, dokładnie sprawdza dokumenty i tożsamość osoby wnioskującej o kredyt. Mniej szczegółowe procedury stosowane są w instytucjach finansowych, które proponują szybkie pożyczki, tzw. "chwilówki". Pożyczkę taką można zaciągnąć bez konieczności fizycznego stawienia się w biurze instytucji finansowej, bowiem wiele firm oferuje możliwość zawarcia umowy pożyczki przez Internet. Jednakże nawet wówczas potencjalny pożyczkobiorca poproszony jest - w celu weryfikacji danych - o skan dowodu osobistego bądź dokonanie małego przelewu z konta osobistego osoby, która ma zaciągnąć pożyczkę. Wynika z tego, że nawet jeżeli ktoś będzie dysponował naszymi danymi, to procedury bezpieczeństwa w bankach i innych instytucjach finansowych prawdopodobnie spowodują odrzucenie wniosku kredytowego. Jeżeli jednak dojdzie do wycieku danych osobowych należy postawić sobie pytanie w jaki sposób się chronić - ewentualnie, w jaki sposób dowiedzieć się, że ktoś próbuje wykorzystać nasze dane osobowe. Dwa razy do roku bezpłatnie w Ministerstwie Cyfryzacji można sprawdzić w systemie PESEL swoje dane oraz czy zwracały się o nie konkretne instytucje. Inną instytucją, w której można sprawdzić swoje dane osobowe jest Krajowy Rejestr Długów, który na stronie www.konsument.krd.pl umożliwił wszystkim konsumentom bezpłatne założenia konta. Dzięki temu będą mogli sprawdzić, czy jakiś podmiot złożył zapytanie dotyczące jego osoby oraz jakie informacje zostały udzielone. Strona wprowadza możliwość powiadomienia smsem bądź e-mailem w sytuacji, gdy ktoś spyta o historię kredytową bez naszego pozwolenia. Daje to możliwość szybkiej reakcji - skontaktowania się z firmą, która pobrała raport bądź z Policją. Podobną funkcję oferuje Biuro Informacji Kredytowej, które alertem powiadomi nas o tym, że ktoś sprawdzał naszą historię kredytową. Z kolei jeżeli wiemy lub mamy podejrzenie, że nasz dowód osobisty czy paszport znalazł się w posiadaniu innej osoby, powinniśmy przede wszystkim zastrzec dowód osobisty i wyrobić nowy. Informację o utracie dowodu osobistego możemy zgłosić w większości banków, nawet gdy nie jesteśmy ich klientami. W momencie zgłoszenia fakt utracenia dowodu zostaje wpisany do systemu Dokumenty Zastrzeżone, do którego dostęp mają wszystkie banki. Dowód można zastrzec również elektronicznie - za pomocą strony Biura Informacji Kredytowej. Pamiętać również należy o tym, że o zgubieniu lub kradzieży dowodu osobistego powinniśmy również poinformować Policję (w przypadku kradzieży) oraz organ gminy. Jako ciekawostkę należy wskazać, iż zaledwie kilka miesięcy temu wydane zostało Rozporządzenie Parlamentu Europejskiego i Rady (UE)2, które zastąpi poprzednio obowiązujące rozporządzenie o ochronie danych osobowych z lat 90. Rozporządzenie dostosowuje ochronę danych osobowych do nowoczesnych standardów, stanowi konsekwencję rozwoju nowych technologii oraz wprowadza obowiązki dla wielkich firm, tj. Google czy Facebook, które do tej pory nie podlegały pod dyrektywę 95/46/WE. Autorem artykułu jest adwokat Joanna Worona z kancelarii Gardocki i Partnerzy Adwokaci i Radcowie Prawni

..........................

1/ Według ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Możliwą do zidentyfikowania jest taka osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności poprzez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań. Do danych osobowych zaliczyć można imię, nazwisko, adres, datę urodzenia, numer PESEL czy numer dowodu osobistego.

2/ 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)