SKLEP RODO - Listy kontrolne i audytowe, wzory dokumentów, klauzule. Zakup gotowe rozwiązania!
SKLEP RODO - Listy kontrolne i audytowe, wzory dokumentów, klauzule. Zakup gotowe rozwiązania!
WEBINARY- tematyczne spotkania online z ekspertami. Zobacz nadchodzące wydarzenia
WEBINARY- tematyczne spotkania online z ekspertami. Zobacz nadchodzące wydarzenia
Audyty RODO, pełnienie funkcji IOD, profesjonalne doradztwo RODO - office@jds.com.pl
Audyty RODO, pełnienie funkcji IOD, profesjonalne doradztwo RODO - office@jds.com.pl
Lista kontrolna do przeprowadzenia wewnętrznego audytu zdalnego przez Inspektora Ochrony Danych
Lista kontrolna do przeprowadzenia wewnętrznego audytu zdalnego przez Inspektora Ochrony Danych
odoserwis.pl profesjonalny serwis o ochronie danych osobowych
odoserwis.pl profesjonalny serwis o ochronie danych osobowych
Moje konto

Zarejestruj się i uzyskaj dostęp do licznych narzędzi

Zamów abonament
Naruszenie ochrony danych

Prezes UODO nałożył karę na zakład opieki zdrowotnej. Za zaniedbania w ochronie danych pacjentów placówka zapłaci 40 tysięcy złotych

30/08/2024

Zabezpieczenie Danych, Atak Hakerski, Naruszenie Ochrony Danych Osobowych, Ransomware,

Samodzielny Publiczny ZOZ Pajęczno nie tylko nie zadbał o prawidłowe zabezpieczenie danych osobowych. O ataku hakerskim na dane pacjentów i o naruszeniu ochrony danych osobowych nie poinformował też osób, których te dane dotyczyły


Prezes UODO nałożył karę na zakład opieki zdrowotnej. Za zaniedbania w ochronie danych pacjentów placówka zapłaci 40 tysięcy złotych

Prezes UODO nałożył karę na zakład opieki zdrowotnej. Za zaniedbania w ochronie danych pacjentów placówka zapłaci 40 tysięcy złotych

Incydent z ransomware w SPZOZ Pajęczno spowodował utratę dostępu do danych 30 tysięcy pacjentów

W lutym 2022 r. za pomocą złośliwego oprogramowania hakerzy zaszyfrowali dane osobowe 30 tysięcy pacjentów i ponad tysiąca pracowników. SPZOZ ustalił jednak, że nie doszło do wycieku danych osobowych.

 

Placówka nie zadbała o odpowiednie zabezpieczenie danych pacjentów

SPZOZ nie miał dowodów na przeprowadzanie regularnej analizy ryzyka ochrony danych osobowych. Co za tym idzie – nie wdrażał rozwiązań, które pozwoliłyby zapewnić wymagane bezpieczeństwo danych w systemach medycznych. Placówka źle oceniła też konsekwencje incydentu z ransomware. O całym zajściu zawiadomiła jedynie UODO i Policję, ale już nie pacjentów.

 

Nie tylko kara za naruszenia

Prezes UODO zwrócił uwagę, że brak wycieku nie oznacza, że hakerzy nie skopiowali danych i że skoro pacjenci utracili dostęp do danych dotyczących ich stanu zdrowia, powinni zostać o tym poinformowani. Z tego powodu nie tylko nałożył na SPZOZ karę wysokości 40 tysięcy złotych. Zobowiązał też placówkę do naprawy nieprawidłowości w ochronie danych w ciągu 30 dni. SPZOZ musi również powiadomić pacjentów o całym zdarzeniu i możliwych konsekwencjach.

 

Numer decyzji DKN.5131.57.2022

Źródło: https://uodo.gov.pl/pl/138/3320

Masz pytania?

Jeśli masz więcej pytań dotyczących RODO i sztucznej inteligencji- więcej informacji znajdziesz w naszym serwisie. Przejrzyj nasze zasoby!

 

Jeżeli chcesz być na bieżąco z tematyką RODO, prawa nowych technologii i AI obserwuj nas!

Facebook https://www.facebook.com/odoserwis.pl.2016/

Linkedin https://www.linkedin.com/company/odoserwis-pl/

Wydawcą odoserwis.pl jest firma JDS Consulting świadcząca usługi outsourcingu Inspektora ochrony danych, doradztwa i audytu RODO; www.jds.com.pl

Jeżeli chciałbyś skorzystać z opinii lub porady prawnej nie wahaj się skontaktować z nami office@jds.com.pl ; www.jds.com.pl

 

-----------------------------------------------------

 

Jeżeli chciałbyś skorzystać ze wsparcia lub porady prawnej nie wahaj się skontaktować z nami office@jds.com.pl ; www.jds.com.pl  >>>>>>>>>>> Wsparcie w przypadku naruszeń

 

Zabezpieczenie Danych, Atak Hakerski, Naruszenie Ochrony Danych Osobowych, Ransomware,
Zobacz również
Zgłoszenie naruszenia ochrony danych osobowych do organu nadzorczego – dlaczego jest tak ważne?
Naruszenie ochrony danych
Zgłoszenie naruszenia ochrony danych osobowych do organu nadzorczego – dlaczego jest tak ważne?

Dla wielu administratorów danych osobowych zgłoszenie naruszenia ochrony danych do organu nadzorczego, zgodnie z art. 33 RODO, może wydawać się dodatkowym obciążeniem administracyjnym. Niektórzy mogą też obawiać się, że zgłoszenie naruszenia automatycznie spowoduje nało(...)

mBank ukarany za brak powiadomienia klientów o wycieku danych
Naruszenie ochrony danych
mBank ukarany za brak powiadomienia klientów o wycieku danych

Prezes Urzędu Ochrony Danych Osobowych (UODO) nałożył na mBank karę w wysokości ponad 4 milionów złotych za niezgłoszenie klientom wycieku danych osobowych, co stanowi naruszenie przepisów RODO. Podstawą do nałożenia kary był incydent bezpieczeństwa polegający na tym, ż(...)

Prawie 1,5 miliona złotych kary UODO za zaniedbania w ochronie danych osobowych
Naruszenie ochrony danych
Prawie 1,5 miliona złotych kary UODO za zaniedbania w ochronie danych osobowych

Niedawny cyberatak na American Heart of Poland skutkował wyciekiem danych osobowych około 21 tysięcy osób. Według ustaleń UODO cyberatak był możliwy m.in. z uwagi na zaniedbania w zakresie cyberbezpieczeństwa. Z tego powodu nałożył na spółkę karę za naruszenie ochrony d(...)

do góry

Informujemy, iż zgodnie z przepisem art. 25 ust. 1 pkt. 1 lit. b ustawy z dnia 4 lutego 1994 roku o prawie autorskim i prawach pokrewnych (tekst jednolity: Dz. U. 2006 r. Nr 90 poz. 631), dalsze rozpowszechnianie artykułów i porad prawnych publikowanych w niniejszym serwisie jest zabronione.

© 2014 Copyright Odoserwis.pl

evostudio.pl adic.pl