numer telefonu
Flickr/Elvert Barnes
Autor Radosław Święcki - 21 Lutego 2020

Skąd telemarketerzy mają twój numer telefonu? Odpowiedź związana jest z nielegalnym i groźnym procederem

Skąd macie mój numer telefonu? - niejednokrotnie zadajemy to pytanie natrętnemu telemarketerowi. Okazuje się, że w wielu przypadkach może być to efekt nielegalnego sprzedawania bez danych klientów banków, w co zamieszani mogą być odchodzący pracownicy banków - informuje "Rzeczpospolita".

Gazeta podaje, że prezes Urzędu Ochrony Danych Osobowych (UODO) zwrócił się do przewodniczącego Komisji Nadzoru Finansowego i prezesa Związku Banków Polskich o podjęcie działań, które przyczyniłyby się do zminimalizowania nielegalnego wykorzystywania baz danych osobowych klientów banków.

Zarówno prezes ZBP, jak i szef KNF potwierdzili, że banki mają obowiązek wdrożyć odpowiednie środki organizacyjne i techniczne, aby nie dopuszczać do bezprawnego wykorzystywania danych m.in. do przejęcia tożsamości.

Kto odpowiada za wyciek danych i numerów telefonów?

W cytowanym przez "Rz" komunikcie czytamy, że do UODO napływają sygnały o niezgodnych z prawem praktykach pracowników banków, polegających na nielegalnym sprzedawaniu baz danych klientów tych instytucji.

- Osobami, które mogą przyczyniać się do wycieku danych osobowych są nierzadko pracownicy instytucji finansowych posiadających takie dane. W wielu przypadkach do udostępniania danych przez pracowników dochodzi w wyniku błędu, stosowania niewłaściwych środków bezpieczeństwa, czasem jednak także poprzez zamierzone działania osób kończących współpracę z tymi podmiotami. Często dochodzi do takich sytuacji poprzez przesyłanie danych osobowych klientów na prywatne skrzynki mailowe lub nośniki danych stanowiące własność tych osób - podaje UODO.

Dziennik zwraca uwagę, że handel w ten sposób pozyskiwanymi bazami danych jest niebezpiecznym zjawiskiem, ponieważ tak pozyskane dane mogą być wykorzystywane wbrew woli klientów m.in. do zaciągania w ich imieniu zobowiązań finansowych.

Według prezesa UODO z punktu widzenia ochrony danych osobowych oraz tajemnicy bankowej takie zachowanie jest niedopuszczalne. Dlatego banki powinny intensywniej kontrolować pracowników pod kątem przestrzegania przyjętych przez administratorów procedur ochrony danych osobowych, m.in.: odpowiednio, systematycznie i skutecznie ich szkoliły a także wprowadzały wzmocnione mechanizmy weryfikacyjno-rozliczeniowe wobec pracowników.

Z kolei prezes ZBP twierdzi, że wyeliminowanie procederu handlu danymi pozyskiwanymi bezprawnie jest możliwe przy współdziałaniu kilku instytucji: regulatorów rynku, organów ścigania i samych administratorów. Szef ZBP deklaruje, że banki podejmują działania na rzecz uświadamiania pracowników o koniczności zapewniania ochrony danych osobowych.

Przewodniczący KNF w najbliższym czasie planuje przegląd rekomendacji i wytycznych dotyczących zarządzania bezpieczeństwem informacji oraz ryzykami IT na rynku finansowym. Zapowiedział rozpoczęcie prac nad stworzeniem jednolitego modelu oceny ryzyka obszaru cyberbezpieczeństwa podmiotów nadzorowanych, w tym banków.

Następny artykułNie przegap żadnych najciekawszych artykułów! Kliknij obserwuj biznesinfo.pl na:Obserwuj nas na Google News Google News