Firmy częściej powinny wkalkulowywać w swoją działalność ryzyko ataków hakerskich

  • 21.05.2021
  • JP Business Law Firm Sp. z o.o.
  • ul. Puławska 12/3
  • 02-566 Warszawa
  • PL

Wraz z dokonującą się coraz bardziej dynamicznie cyfryzacją biznesu rośnie liczba ataków hakerskich – firmy, niezależnie od wielkości, powinny już wkalkulowywać to ryzyko w swoją bieżąca działalność i przede wszystkim odpowiednio dopracować m.in. procedury i regulaminy wewnętrzne pod tym kątem, tak by każdy z pracowników miał świadomość, że jest to jeden z czynników mogących istotnie skomplikować działalność firmy.

report image
Tylko systemowe podejście do problemu zda w tym przypadku egzamin bo alternatywy przed cyfryzacją nie ma. Na podstawie zapobiegawczych działań działów IT w firmie powinny być wdrożone odpowiednie procedury na poziomie działu HR (pracownicy muszą być dokładnie poinformowani o tym, jak ich zachowanie przekłada się na bezpieczeństwo firmy), te procedury muszą być zgodne z prawem oraz nadawać się do wyegzekwowania, w tym – zawierać kary porządkowe. Tylko takie podejście, to jest połączenie środków ochrony z odpowiednią pracą z pracownikami i ich edukacją pozwoli zmniejszyć ryzyka czynnika ludzkiego, który na pewno odgrywa kluczową rolę przy podobnych sytuacjach.

Polskie prawo oczywiście przewiduje kary za rozmaite cybeprzestępstwa, w tym za hacking. Kara bezpośrednio zależy od skali szkód i może przybrać postać grzywny, kary ograniczenia wolności albo nawet kary pozbawienia wolności. Natomiast w tym kontekście ważna jest jeszcze jedna rzecz, która często ma miejsce podczas hackingu – wyciek danych osobowych. W tym przypadku za bezpieczeństwo danych odpowiada administrator, czyli firma. Odpowiedzialność nie jest bezwzględna, natomiast jeśli dane nie były chronione w sposób należyty, to firma może zostać obarczona odpowiedzialnością i karami, mimo że de facto jest ofiarą przestępstwa. Dlatego tak ważne jest przygotowanie organizacyjne na ewentualność takiego ataku i wdrożenie odpowiednich procedur na poziomie organizacji. Brak takich rozwiązań sprawia, ze firma ryzykuje nie tylko bezpośrednimi konsekwencjami ataku hakerskiego, ale również np. przyszłymi pozwami ze strony klientów o niedopełnienie obowiązku ochrony danych. Jak widać skutki mogą być wieloaspektowe i bierne podejście do tematu lub wciąż dosyć częste nieuwzględnianie kwestii cyberbezpieczeństwa to w tym wypadku najgorsze możliwe rozwiązanie.            

Autorem komentarza jest Valeria Jeleńska,  prawnik i Prezes Zarządu w JP Business Law Firm

  • JP Business Law Firm Sp. z o.o.
  • ul. Puławska 12/3
  • 02-566 Warszawa
  • PL

Pozostałe notatki

Praca zdalna w Polsce - jakie regulacje nas czekają

  • 24.06.2021

W marcu 2021 r. minął rok odkąd wielu pracowników biur przeszło na tak zwany home office i ten tryb pracy w dobie pandemii stał się standardem oraz chętnie wykorzystywanym rozwiązaniem przez większość pracodawców. Organizacyjnie pracodawcy dość dobrze poradzili sobie z przejściem na taki system pracy, jednak z uwagi na praktycznie brak regulacji prawnych teraz przepisy muszą nadążyć za zmianami na rynku, które obserwujemy.

Rödl & Partner nowoczesny w zarządzaniu – 19. Ranking Kancelarii Prawniczych „Rzeczpospolitej”

  • 23.06.2021

W 19. edycji Rankingu Kancelarii Prawniczych dziennika „Rzeczpospolita” Rödl & Partner otrzymał wyróżnienie w kategorii nowoczesność w zarządzaniu. Tym samym znalazł się w gronie najbardziej innowacyjnych firm prawniczych w Polsce.

Jak centra danych konsumują energię?

  • 22.06.2021

Postęp cywilizacyjny zwiększa zapotrzebowanie na energię elektryczną. W XIX w. konsumpcję energii rozpoczęliśmy od węgla, w kolejnym XX wieku paliwem była ropa, natomiast dziś, u progu XXI w. to dane i ponadstandardowe zużycie energii elektrycznej określają następną rewolucję przemysłową. Janusz Gutowski, CEO AXI IMMO Services, AXI IMMO Group przybliża najważniejsze kwestie związane z zapotrzebowaniem sektora centrów danych na energię oraz możliwych alternatywnych źródeł jej pozyskania.

SI-RPP - Raport praktyk płatniczych, czyli... wsparcie od SI-Consulting w walce z zatorami płatniczymi

  • 22.06.2021

W agendzie webinaru zaplanowanego na 29 czerwca (godz. 10:00) umieściliśmy: Wymaganiach prawne Prezentacja rozwiązania SI-RPP Polityka licencyjna Harmonogram realizacji Zakres oferty Dodatkowe produkty SI-Consulting