Bezpieczeństwo danych a zawartość śmietników



Podobne dokumenty
Bezpieczeństwo danych a zawartość śmietników. Raport badawczy

UMOWA O ŚWIADCZENIE USŁUG KSIĘGOWYCH

- administracyjno- organizacyjne Radomskiej Rady, Zarządu i Komisji Rewizyjnej.

WNIOSEK o udzielenie kredytu w rachunku bieżącym / obrotowego / inwestycyjnego/ rewolwingowego / pomostowego / deweloperskiego / konsolidacyjnego/*

Raport z badania BEZPIECZEŃSTWO INFORMACJI W POLSCE

Ochrona danych osobowych w biurze rachunkowym (cz. 4) - Na jakich zbiorach danych działa biuro rachunkowe?

UMOWA O PROWADZENIE KSIĘGI PRZYCHODÓW i ROZCHODÓW

SPRAWOZDANIE MERYTORYCZNE z działalności Fundacji na rzecz rozwoju Wywiadu Gospodarczego VIS MAGNA za 2014 rok

Metodyka zarządzania ryzykiem w obszarze bezpieczeństwa informacji

Taryfa Opłat i Prowizji Biura Maklerskiego Alior Bank S.A.

ZAKŁADANIE I PROWADZENIE BIURA RACHUNKOWEGO

Taryfa Opłat i Prowizji Biura Maklerskiego Alior Bank S.A.

Rachunkowość na miarę małej i dużej NGO

Przykłady wybranych fragmentów prac egzaminacyjnych z komentarzami Technik rachunkowości 412[01]

REGULAMIN UDOSTĘPNIANIA INFORMACJI DOTYCZĄCYCH DANYCH OSOBOWYCH PRZETWARZANYCH W ZBIORZE BIURA INFORMACJI KREDYTOWEJ S.A.

ZARZĄDZENIE Nr 10/2019 STAROSTY POZNAŃSKIEGO. z dnia 31 stycznia 2019 roku

Taryfa Opłat i Prowizji Biura Maklerskiego Alior Bank S.A.

Raport 201 Badanie wykorzystania systemów informatycznych w iecie identyfikacji partii surowców i produktów (traceability) w przemyśle spożywczym

Modelowy program Praktyk tydzień 2:

Zasady udostępniania informacji gospodarczych na własny temat oraz wglądu do Rejestru Zapytań dla podmiotów niebędących konsumentami

REGULAMIN BIURA. Zasady współpracy z Biurem Rachunkowym PATERS. Rodzaj i terminy dostarczania dokumentacji do Biura rachunkowego

rozumie się przez to niniejszy Regulamin stanowiący załącznik do umowy o świadczenie usług księgowych poprzez Biuro Rachunkowe ReduTax.

CENTRUM USŁUG DLA BIZNESU

W ostatnim czasie zapadły dwa bardzo ważne wyroki w sprawie faktur VAT.

Elektroniczny wykaz podatników

RAPORT Z BADANIA SPRAWOZDANIA FINANSOWEGO JUJUBEE S.A. za rok obrotowy zakończony 31 grudnia 2015 r.

Cennik usług Biura Rachunkowego Profit-US od do

PLAN KONT..OŚRODKA POMOCY SPOŁECZNEJ w.. DLA PROJEKTÓW WSPÓŁFINANSOWANYCH Z EUROPEJSKIEGO FUNDUSZU SPOŁECZNEGO

Warmia i Mazury na lata

REGULAMIN UŻYTKOWANIA SAMOCHODU SŁUŻBOWEGO ORAZ OBSŁUGI TRANSPORTOWEJ URZĘDU MIEJSKIEGO W TŁUSZCZU

Kryteria wyboru grantobiorców

KALENDARZ DLA ZARZĄDZAJĄCYCH FINANSAMI W ORGANIZACJI

SPRAWOZDANIE ZARZĄDU

WNIOSEK KREDYTOWY. Wielkość posiadanych udziałów. 5. Rodzaj prowadzonej działalności: Nr telefonu, adres

Zasady udostępniania informacji gospodarczych na własny temat oraz wglądu do Rejestru Zapytań dla podmiotów niebędących konsumentami

Rachunkowość finansowa część 5

Podatki VAT, PIT i CIT w 2016 i 2017 roku po nowelizacji ustaw podatkowych

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

Prezentacja firmy Biuro rachunkowe ACONT

System Comarch OPT!MA v. 17.0

SPRAWOZDANIE Z DZIAŁALNOŚCI FUNDACJI AKTYWNI RAZEM ZA ROK 2016

Zapłata podatku dochodowego od osób fizycznych (od wynagrodzeń wypłaconych w miesiącu poprzednim) Zamknięcie księgowań miesiąca poprzedniego

SPRAWOZDANIE MERYTORYCZNE z działalności Fundacji na rzecz rozwoju Wywiadu Gospodarczego VIS MAGNA za 2015 rok

ZARZĄDZENIE NR VII/287/2017 BURMISTRZA MIASTA ORZESZE. z dnia 14 grudnia 2017 r.

Regulamin Organizacyjny Miejskiego Zarządu Obiektów Służby Zdrowia w Kaliszu

Gwarancja ubezpieczeniowa PZU jako zabezpieczenie przedsięwzięcia realizowanego w ramach PPP. Biuro Ubezpieczeń Finansowych PZU SA

OŚWIADCZENIE o sytuacji rodzinnej, materialnej i finansowej F- 062/1 NACZELNIK URZĘDU SKARBOWEGO W WODZISŁAWIU ŚLĄSKIM

Zasady udostępniania informacji gospodarczych na własny temat oraz wglądu do Rejestru Zapytań dla podmiotów niebędących konsumentami

CENNIK POLIGRAFIA SPIS TREŚCI

Lista dokumentów finansowych z podziałem na źródło dochodów:

BANK SPÓŁDZIELCZY W... ODDZIAŁ W... WNIOSEK KREDYTOWY. 3. REGON, NIP: Główni udziałowcy Firmy: Imię i nazwisko / Nazwa ...

CENNIK NA USŁUGI PODSTAWOWE ważny od

RAPORT ORAZ WNIOSKI KOŃCOWE Z PRZEPROWADZONEGO BADANIA STOPNIA SATYSFAKCJI KLIENTÓW URZĘDU MIASTA WODZISŁAWIA ŚLĄSKIEGO

Zintegrowany system informatyczny PROBIT PRO-ZN jest systemem skierowanym do Zarządców Nieruchomości i Wspólnot Mieszkaniowych.

8.1. Kancelaria zobowiązuje się zapewnić w swojej Proponowane zapisy są

Zasady udostępniania informacji gospodarczych na własny temat oraz wglądu do Rejestru Zapytań dla podmiotów niebędących konsumentami

DWP-IV /2008. Załącznik do Uchwały nr 3239 / 2013 Zarządu Województwa Wielkopolskiego z dnia 4 kwietnia 2013 r.

WNIOSEK KREDYTOWY. Nr dowodu tożsamości, PESEL / REGON, NIP. 5. Rodzaj prowadzonej działalności:... na okres od... do... w tym karencja*... miesięcy.

WNIOSEK ROK PROGRAM PARTNERSTWA LOKALNEGO

Wymagane dokumenty do kredytu hipotecznego Dokumenty osobowe Druki bankowe wniosek wraz z załącznikami Obywatel polski dowód osobisty drugi dokument

Fundusze Europejskie dla rozwoju regionu łódzkiego

POROZUMIENIE O WSPÓŁPRACY

WNIOSEK KREDYTOWY. 5. Rodzaj prowadzonej działalności: Nr telefonu, adres Osoba upoważniona do kontaktów z Bankiem...

UMOWA Nr zawarta w dniu r. w Białymstoku pomiędzy

ZESTAWIENIE DOKUMENTACJI DO WNIOSKU O POŻYCZKĘ/KREDYT

Liczba głosów Nordea OFE na NWZA: Udział Nordea OFE w głosach na NWZA: 1.11 % (uchwały 1, 2 i 3) 1.15% (uchwały 4, 5, 6 i 7)

HARMONOGRAM ZAJĘĆ PRACOWNIK BIUROWY Z ELEMENTAMI KADR I PŁAC

Zakup macierzy dyskowej VMAX dla PKN ORLEN S.A..

Scenariusze prezentacji

Podejście procesowe do audytów PKJPA. Szkolenia do audytu PKJPA 2009

PULPIT MENADŻERA. wybrane korzyści korzystania z modułu

ZARZĄDZENIE NR VII/172/2015 BURMISTRZA MIASTA ORZESZE. z dnia 18 września 2015 r.


UMOWA. w sprawie usługowego prowadzenia ksiąg rachunkowych

Weryfikacja dokumentów księgowych w miejscu u Beneficjenta przez Fundację Fundusz Współpracy Dział Wsparcia Instytucji Pośredniczących, FFW

Z punktu widzenia G2I te dwie operacje są od siebie niezależne. Zarówno Zbywca jak i Nabywca mogą być klientem Big Consulting Sp. z o.o. Sprzedaż Oper

nieograniczona długość numeru konta oraz ilości sekcji /poziomów zagłębień analitycznych/ wchodzących w jego skład,

Centrum Logistyczne LOGOS

DYREKTOR MIEJSKIEGO OŚRODKA POMOCY SPOŁECZNEJ W RADOMIU

WYMAGANIA EDUKACYJNE NIEZBĘDNE DO UZYSKANIA POSZCZEGÓLNYCH ŚRÓDROCZNYCH I ROCZNYCH OCEN KLASYFIKACYJNYCH

EKONOMIA I PRAWO W HOTELARSTWIE. Barbara Gołębiewska, Anna Grontkowska, Bogdan Klepacki SPIS TREŚCI. Rozdział 1. WIADOMOŚCI WSTĘPNE

OGÓLNE WARUNKI ŚWIADCZENIA USŁUG LABORATORYJNYCH

Skuteczność instrumentów wsparcia wśród małopolskich przedsiębiorców - wyniki badań

Kierownik Wodociągów Gminnych Gminy Chorkówka ogłasza nabór na wolne stanowisko pracy Główny Księgowy

W ramach cyklu każdy uczestnik weźmie udział w 96h szkoleń Podczas szkoleń uczestnicy będą pracować na programie księgowym REWIZOR GT

Centrum Logistyczne STORE

1 akta osobowe ABC A4 tw. opr. szt. 2 akta osobowe ABC A4 miękka opr. szt.

z dnia 2016 r. w sprawie informacji zawartych w dokumentacji podatkowej w zakresie podatku dochodowego od osób prawnych

U M O W A W Z Ó R w sprawie świadczenia usług rachunkowo - księgowych

Centrum Logistyczne CENTER

Polityka informacyjna w Twojej Spółdzielczej Kasie Oszczędnościowo-Kredytowej

Biała Podlaska r. Wyjaśnienia treści SIWZ dotyczy: przetargu nieograniczonego: na udzielenie kredytu bankowego długoterminowego

Raport miesiąca Polacy o traktowaniu w miejscu zatrudnienia

Przykłady wybranych fragmentów prac egzaminacyjnych z komentarzami Technik agrobiznesu 341[01]

Instrukcja stosowania programu Finanse dla nauczycieli i uczniów uczestniczących w programie Młodzieżowe miniprzedsiębiorstwo

Rachunkowość komputerowa Computer Accounting. Zarządzanie i Inżynieria Produkcji I stopień Ogólnoakademicki

Ulga internetowa. Ministerstwo Finansów ul. Świętokrzyska Warszawa.

I. Zasady wydawania duplikatów legitymacji szkolnej.

DEKLARACJA O WYSOKOŚCI OPŁATY ZA GOSPODAROWANIE ODPADAMI KOMUNALNYMI

Transkrypt:

1 Bezpieczeństwo danych a zawartość śmietników Raport badawczy Warszawa, październik 2014 Wykonała: dr Anna Wilk

2 WPROWADZENIE Niniejszy raport jest sprawozdaniem z rekonesansu badawczego przeprowadzonego w październiku 2014 roku w Warszawie. Badanie jest kontynuacją cyklu badań przeprowadzanych we wcześniejszych latach (2005, 2006, 2007, 2010) w Warszawie, jak i we Wrocławiu. Podstawowy cel badań pozostał niezmienny, a jest z nim sprawdzenie świadomości Polaków w zakresie ochrony danych wrażliwych, a co za tym idzie odpowiedniego składowania dokumentów. Wyniki poprzednich badań pokazały, iż problem kradzieży tożsamości istnieje w świadomości badanych jednostek, jednak w małym stopniu wpływa na ich postawy i zachowania związane z ochroną swoich danych. Subiektywne odpowiedzi jednostek na temat zabezpieczania dokumentów były bardzo pozytywne, co jednak nie pokrywało się ze stanem faktycznym znalezionych dokumentów. Dane uzyskane z analizowanych materiałów pokazały, iż zarówno osoby prywatne, jak i firmy nie przywiązują należytej uwagi do zabezpieczenia dokumentacji zawierającej istotne informacje. Spojrzenie na tegoroczne badania przez cykl badań na temat kradzieży tożsamości pozwoliło także na próbę odpowiedzi na następujące pytania: czy obecność tematu w mediach (w formie artykułów, komentarzy) wpłynęła na znajomość tematu wśród jednostek? I co się z tym wiąże: czy zmieniły się nawyki Polaków związane z wyrzucaniem dokumentów? Metodologia badań pozostała bez zmian. Celem badań było sprawdzenie, czy i jakie dokumenty zawierające istotne dane są przez jednostki wyrzucane. Badania przeprowadzone zostały we współpracy z Miejskim Przedsiębiorstwem Oczyszczania w m. st. Warszawie, które umożliwiło badaczowi wejście na stację przeładunkową i przeprowadzenie badania. Prezentowane tu badanie należy traktować jako rekonesans badawczy, gdyż nie zostały spełnione wszystkie warunki klasycznego problemu badawczego. Badanie miało na celu przybliżenie i sformułowanie problemu, który powinien być dalej i dogłębniej analizowany.

3 BADANIE ODPADÓW Tegoroczne badania terenowe przeprowadzone zostały na terenie MPO ulica Gwarków 9. Ankieterzy pracowali na stacji 4 dni. W tym czasie przebadali 100% papierów znajdujących się w 4 tonowym kontenerze na makulaturę papierową. Makulatura ta pochodziła z rejonu całej Warszawy, a zbierana była w okresie 14 dni poprzedzających badanie. Do analiz wyłonionych zostało 1610 dokumentów. Analizowane dokumenty w większości pochodziły z prywatnych domów (48%), co pozwala przypuszczać, że jednostki same naraziły się na niebezpieczeństwo rozpowszechnienia istotnych danych. Aż 43% dokumentów pochodziło z firm lub instytucji, choć należy pamiętać, że to w tych miejscach znajduje się najwięcej dokumentów. W przypadku 146 dokumentów (9%) nie udało się ustalić miejsca ich pochodzenia. Identyfikacja pochodzenia dokumentu 146; 9% 774; 48% 690; 43% Biuro Dom Nie wiadomo Podkreślić należy fakt, że w obszarze tym zaszły duże zmiany w stosunku do wyników badań z 2010 roku. Jak wskazuje poniższy wykres (wyniki badań z 2010 roku) zdecydowana większość worków zawierających istotne dane osobowe pochodziła z biur i instytucji (65%). Świadczy to przede wszystkim o większej kontroli firm i instytucji nad znajdującą się u nich dokumentacją oraz wzroście świadomości ryzyka wynikającego z faktu nienależytego zabezpieczania dokumentacji zawierajacej istotne dane firmowe, jak i osobowe.

4 Identyfikacja pochodzenia worka 240; 23% 119; 12% 657; 65% Nie wiadomo Biuro Dom DOKUMENTY POCHODZĄCE Z BIUR I INSTYTUCJI Wśród dokumentów biurowych zniszczonych było tylko 16% (112). Jako zniszczone określane były dokumenty chociażby przedarte na pół (co nie oznacza, iż były nieczytelne). Aż 578 (84%) dokumentów wyrzuconych było w całości, często zapakowanych w folię, teczkę lub zbindowanych. Przyglądając się bliżej znalezionym dokumentom można zauważyć, że aż 59% było całkowicie identyfikowalnych. Innymi słowy wszystkie zawarte na w dokumentach informacje były możliwe do odtworzenia.

5 Podsumowując, można powiedzieć, że z 690 dokumentów pochodzących z biur lub instytucji całkowicie identyfikowalnych i czyletelnych było 644 (578 dokumentów niezniszczonych i 66 dokumentów zniszczonych, ale identyfikowalnych). Stan wszystkich dokumentów z biur i instytucji 46; 7% Identyfikowalne 644; 93% Nieidentyfikowalne Szczegółowe analizy wykazały, że aż 64% dokumentów firmowych zawierało istotne dane. Dane te można podzielić na dwie podstawowe kategorie: dokumenty osobowe klientów zawierające imiona, nazwiska, adresy, telefony, listy płac, daty urlopów lub kontrahentów nazwy kontrahentów, warunki współpracy, kwoty umów, dane finansowe (wydruki z kont firmowych, sprawozdania) czy też poufne informacje fimowe, takie jak korespondencja mailowa pomiędzy pracownkami, składane oferty przetagrowe, zamówienia, stany magazynowe.

6 Czy na dokumentach znajdują się istotne dane? 245; 36% 445; 64% Nie Tak Wśród znalezionych dokumentów pochodzących z biur do najliczniejszych kategorii należały: Pisma wewnętrzne, czyli stany magazynowe, zestawienia, raporty, kontrole wewnętrzne, opisy pracy (203), Faktury VAT (173), Umowy (zamówienia, zlecenia, zgłoszenia) (104), Projekty, materiały szkoleniowe (53). Rodzaj znalezionego dokumentu Umowy (zamówienia, zlecenia, zgłoszenia) Dokumentacja osobista Dokumentacja medyczna Dokumentacja osobista PIT, akty notarialne Projekty materiały szkoleniowe Faktury VAT Korespondencja firmowa Rachunki Pisma urzędowe Korespondencja bankowa Oferty przetargowe Pisma wewnętrzne Inne 1 4 12 2 23 18 6 8 31 53 51 104 173 203 0 50 100 150 200 250

7 ODPADY POCHODZĄCE Z DOMÓW Druga część dokumentów została zidentyfikowana jako pochodząca z domu. Analizy identyfikacji odtwarzalności dokumentów wykazały, że aż 26% wyrzucanych przez jednostki dokumentów jest niszczonych. Biorąc pod uwagę założenie badawcze, że zniszczony dokument to także ten przedarty na pół, należy spojrzeć na dalsze analizy. Wynika z nich, iż zdecydowana większość, bo aż 87% zniszczonych dokumentów, jest całkowicie identyfikowalnych, czyli możliwe jest odtworzenie wszystkich zawartych w nich informacji. W liczbach bezwzględnych oznacza to, że na 774 dokumenty tylko 102 były całkowicie zniszczone.. Identyfikacja odtwarzalności dokumentu 204; 26% 570; 74% Niezniszczone Zniszczone

8 Istotny wydaje się fakt, że aż 72% analizowanych dokumentów pochodzących z prywatnych domów zawiera istotne infomacje, które mogą posłużyć złodziejom do kradzieży tożsamości oraz dóbr materialnych znajdujących się w posiadaniu domowników. Do danych takich należały wydruki z kont, faktury za zakup sprzętu, informacje o stanie zdrowia, informacje o dochodach. Wśród znalezionych dokumentów wyrzuconych z domu przeważały: Faktury VAT (196), Rachunki (151), Pisma urzędowe (80), Korespondencja bankowa (70). Łącznie znalezionych zostało 774 dokumentów pochodzących z domu i zawierających istotne dla jednostek informacje.

9 Rodzaj znalezionego dokumentu Umowy (zamówienia, zlecenia, zgłoszenia) Akta sądowe Dokumentacja medyczna Bilingi Dokumentacja osobista PIT, akty notarialne Projekty materiały szkoleniowe Faktury VAT Korespondencja firmowa Rachunki Pisma urzędowe Korespondencja bankowa Pisma wewnętrzne Inne 6 27 11 28 2 6 6 52 54 80 70 84 151 196 0 50 100 150 200 250 ODPADY NIEZNANEGO POCHODZENIA W przypadku 146 dokumentów nie sposób było ustalić miejsca ich pochodzenia. Mogło to być biuro, instytucja, jak i prywatne mieszkanie. Analizując stan tych dokumentów należy zwrócić uwagę, że tak jak w przypadku dokumentów domowych, kategoria dokumenty zniszczone nie pokazuje wszystkich aspektów zjawiska. Wykres Stan wszystkich dokumentów niewiadomego pochodzenia wskazuje, że aż 29% dokumentów jest całkowicie identyfikowalnych.

10 Stan wszystkich dokumentów niewiadomego pochodzenia 251; 16% Identyfikowalne 1359; 84% Nieidentyfikowalne Dalsze analizy wykazały, że wśród dokumentów niewiadomego pochodzenia znajdowało się najmniej dokumentów (33 dokumenty) zawierających istotne dane, których przejęcie przez niewłasciwe osoby mogłoby przynieść duże ryzyko.

11 Wśród znalezionych dokumentów przeważały: Faktury VAT (41), Rachunki (29), Umowy i pisma wewnętrzne (po 13). Rodzaj znalezionego dokumentu Umowy (zamówienia, zlecenia, zgłoszenia) 13 Dokumentacja medyczna 1 Dokumentacja osobista PIT, akty notarialne Projekty materiały szkoleniowe 2 3 4 Faktury VAT 41 Korespondencja firmowa 2 Rachunki 29 Pisma urzędowe 11 Korespondencja bankowa 4 Pisma wewnętrzne 13 Inne 23 0 5 10 15 20 25 30 35 40 45

12 WYBRANE SKRAJNE PRZYKŁADY ZNALEZIONYCH DOKUMENTÓW Wybrane poniżej skrajne przykłady wyrzuconych dokumentów mogą uzmysłowić nam jak często pozostawiamy swoje ślady na papierze w każdym miejscu naszego życia. Zawiadomienie o zajęciu majątku. Lista uczestników wyjazdu. Akta notarialne zakupu nieruchomości. Raporty medyczne na temat stanu zdrowia konkretnych osób. Projekt budowlany. Rachunek zysków i strat przedsiębiorstwa. Opinia bankowa na temat przedsiębiorstwa. Świadectwo ślubu. Zeznanie podatkowe. Obroty aktywnych kont analitycznych z ubezpieczalni. WNIOSKI Z PRZEPROWADZONEGO REKONESANSU BADAWCZEGO Podczas prac na stacji przeładunkowej ankieterzy przebadali 1610 dokumentów. Wśród analizowanych 690 dokumentów pochodzących z biur lub instytucji całkowicie identyfikowalnych i czytelnych było 644. Wśród 774 dokumentów pochodzących z domu tylko 102 było całkowicie zniszczonych. Łącznie aż 84% przebadanych dokumentów było całkowicie identyfikowalnych i czytelnych. W tym aż 64% zawierało istotne dane, które mogły posłużyć złodziejom do kradzieży tożsamości. Stan wszystkich dokumentów 251; 16% Identyfikowalne 1359; 84% Nieidentyfikowalne