Dane osobowe to wszystkie informacje o "zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, czyli między innymi imię i nazwisko, numer PESEL czy numer telefonu. Posiadając takie dane innych osób w smartfonach musimy zadbać o ich odpowiednią ochronę. Według unijnego rozporządzenia odpowiedzialnym za ochronę danych ma być specjalne powołany administrator. Prawo nakłada na administratora obowiązek stałego monitorowania poziomu ochrony przetwarzanych danych.
W praktyce oznacza to, że dotychczasowe zabezpieczenia firmowe mogą się okazać niewystarczające. Jak wynika z danych firmy McAfee, w czwartym kwartale 2017 roku liczba plików przeznaczonych do atakowania urządzeń mobilnych wzrosła o jedną piątą w porównaniu stanu sprzed poprzednich 12 miesięcy. Oznacza to, że samo zainstalowanie programu antywirusowego w swoim telefonie nie wystarczy. Dokładając do tego ryzyko zagrożeń w świecie rzeczywistym, takich jak kradzież, może się okazać, że dane znajdujące się w urządzeniach mobilnych mogą być niewystarczająco chronione.
Jak podaje serwis bezpiecznysmartfon.wp.pl w przypadku gdy dojdzie do naruszenia bezpieczeństwa danych osobowych, incydent trzeba niezwłocznie zgłosić do PUODO (Prezesa Urzędu Ochrony Danych Osobowych). Mamy na ten ruch jedynie 72 godziny. Problem polega na tym, że często nie wiemy kiedy doszło do ataku. Należy pamiętać, że pracownik, który został odpowiednio przeszkolony i ma sprzęt właściwie zabezpieczony, a mimo to, na skutek jego niedbalstwa, doszło do naruszenia bezpieczeństwa danych, może ponieść odpowiedzialność.
Według przepisów RODO za ich naruszenie grozi kara w wysokości 20 milionów euro bądź 4 proc. całkowitego rocznego obrotu firmy. Pod uwagę brana jest zawsze wyższa z dwóch wymienionych opcji. W razie braku powiadomienia PUODO narażamy się na karę w wysokości 10 milionów euro lub 2 proc. obrotów przedsiębiorstwa.