Najczęściej hakerzy podają się w wiadomościach poczty elektronicznej za pracowników zaufanych instytucji i proszą o podanie danych osobowych lub finansowych. Dzięki takim działaniom doszło do mnóstwa włamań na konta bankowe. Rozsyłany przez przestępców e-mail zawiera linka do podrobionej strony firmy, z której usług korzysta adresat wiadomości. Skuteczna ochrona danych osobowych i finansowych jest więc w dzisiejszych czasach bardzo istotna. Co należy zrobić, aby je zwiększyć? Nie należy otwierać automatycznie na e-maile, lepiej zweryfikować źródło informacji, nie należy otwierać plików, ale własnoręcznie wpisywać w oknie przeglądarki adresy stron. Dobrze jest systematycznie kontrolować stan konta bankowego. Dobrym rozwiązaniem jest audyt bezpieczeństwa it, który pozwala stwierdzić, czy organizacja spełnia wymagania prawne , które są związane ze zbieraniem danych osobowych.
Nie trudne jest sprawdzenie, czy instytucja spełnia wymagania prawne związane z przetwarzaniem danych. Aby dowiedzieć się czy nasze zabezpieczenia są dobre przeprowadza się audyty it by sprawdzić zabezpieczenia systemu a także jego przystosowanie do zgodności z ustawą o ochronie danych. Proces ten przeprowadzany jest zgodnie z wymaganiami rozporządzenia Ministerstwa Spraw Wewnętrznych i Administracji dotyczącymi przetwarzania danych osobowych oraz warunków, jakie muszą spełniać systemy i urządzenia stosowane do przetwarzania danych osobowych. Kiedy audyt zostanie ukończony, klient otrzyma dokument zawierający opis wymogu, to czy jego system spełnił wymóg i w którym podane zostaje, co powinno być zmienione w systemie, żeby spełniał wymagania. Klient dostaje certyfikat bezpieczeństwa, świadczący że jako organizacja i jej polityka bezpieczeństwa danych osobowych jest zgodna z wymogami ustawowymi a także ma sprawne procedury bezpieczeństwa.