SKLEP RODO - Listy kontrolne i audytowe, wzory dokumentów, klauzule. Zakup gotowe rozwiązania!
SKLEP RODO - Listy kontrolne i audytowe, wzory dokumentów, klauzule. Zakup gotowe rozwiązania!
WEBINARY- tematyczne spotkania online z ekspertami. Zobacz nadchodzące wydarzenia
WEBINARY- tematyczne spotkania online z ekspertami. Zobacz nadchodzące wydarzenia
Audyty RODO, pełnienie funkcji IOD, profesjonalne doradztwo RODO - office@jds.com.pl
Audyty RODO, pełnienie funkcji IOD, profesjonalne doradztwo RODO - office@jds.com.pl
Lista kontrolna do przeprowadzenia wewnętrznego audytu zdalnego przez Inspektora Ochrony Danych
Lista kontrolna do przeprowadzenia wewnętrznego audytu zdalnego przez Inspektora Ochrony Danych
odoserwis.pl profesjonalny serwis o ochronie danych osobowych
odoserwis.pl profesjonalny serwis o ochronie danych osobowych
Moje konto

Zarejestruj się i uzyskaj dostęp do licznych narzędzi

Zamów abonament
Naruszenie ochrony danych

Prezes UODO nałożył karę na zakład opieki zdrowotnej. Za zaniedbania w ochronie danych pacjentów placówka zapłaci 40 tysięcy złotych

30/08/2024

Zabezpieczenie Danych, Atak Hakerski, Naruszenie Ochrony Danych Osobowych, Ransomware,

Samodzielny Publiczny ZOZ Pajęczno nie tylko nie zadbał o prawidłowe zabezpieczenie danych osobowych. O ataku hakerskim na dane pacjentów i o naruszeniu ochrony danych osobowych nie poinformował też osób, których te dane dotyczyły


Prezes UODO nałożył karę na zakład opieki zdrowotnej. Za zaniedbania w ochronie danych pacjentów placówka zapłaci 40 tysięcy złotych

Prezes UODO nałożył karę na zakład opieki zdrowotnej. Za zaniedbania w ochronie danych pacjentów placówka zapłaci 40 tysięcy złotych

Incydent z ransomware w SPZOZ Pajęczno spowodował utratę dostępu do danych 30 tysięcy pacjentów

W lutym 2022 r. za pomocą złośliwego oprogramowania hakerzy zaszyfrowali dane osobowe 30 tysięcy pacjentów i ponad tysiąca pracowników. SPZOZ ustalił jednak, że nie doszło do wycieku danych osobowych.

 

Placówka nie zadbała o odpowiednie zabezpieczenie danych pacjentów

SPZOZ nie miał dowodów na przeprowadzanie regularnej analizy ryzyka ochrony danych osobowych. Co za tym idzie – nie wdrażał rozwiązań, które pozwoliłyby zapewnić wymagane bezpieczeństwo danych w systemach medycznych. Placówka źle oceniła też konsekwencje incydentu z ransomware. O całym zajściu zawiadomiła jedynie UODO i Policję, ale już nie pacjentów.

 

Nie tylko kara za naruszenia

Prezes UODO zwrócił uwagę, że brak wycieku nie oznacza, że hakerzy nie skopiowali danych i że skoro pacjenci utracili dostęp do danych dotyczących ich stanu zdrowia, powinni zostać o tym poinformowani. Z tego powodu nie tylko nałożył na SPZOZ karę wysokości 40 tysięcy złotych. Zobowiązał też placówkę do naprawy nieprawidłowości w ochronie danych w ciągu 30 dni. SPZOZ musi również powiadomić pacjentów o całym zdarzeniu i możliwych konsekwencjach.

 

Numer decyzji DKN.5131.57.2022

Źródło: https://uodo.gov.pl/pl/138/3320

Masz pytania?

Jeśli masz więcej pytań dotyczących RODO i sztucznej inteligencji- więcej informacji znajdziesz w naszym serwisie. Przejrzyj nasze zasoby!

 

Jeżeli chcesz być na bieżąco z tematyką RODO, prawa nowych technologii i AI obserwuj nas!

Facebook https://www.facebook.com/odoserwis.pl.2016/

Linkedin https://www.linkedin.com/company/odoserwis-pl/

Wydawcą odoserwis.pl jest firma JDS Consulting świadcząca usługi outsourcingu Inspektora ochrony danych, doradztwa i audytu RODO; www.jds.com.pl

Jeżeli chciałbyś skorzystać z opinii lub porady prawnej nie wahaj się skontaktować z nami office@jds.com.pl ; www.jds.com.pl

 

-----------------------------------------------------

 

Jeżeli chciałbyś skorzystać ze wsparcia lub porady prawnej nie wahaj się skontaktować z nami office@jds.com.pl ; www.jds.com.pl  >>>>>>>>>>> Wsparcie w przypadku naruszeń

 

Zabezpieczenie Danych, Atak Hakerski, Naruszenie Ochrony Danych Osobowych, Ransomware,
Zobacz również
Prezes UODO nałożył wysoką karę za naruszenie RODO. Firma zapłaci aż 350 tysięcy złotych
Naruszenie ochrony danych
Prezes UODO nałożył wysoką karę za naruszenie RODO. Firma zapłaci aż 350 tysięcy złotych

W wyniku ataku hakerskiego firma sprzedająca drzwi antywłamaniowe utraciła dostęp do danych osobowych swoich klientów oraz pracowników. Choć incydent trwał krótko, a dane udało się odzyskać, to w tej sprawie doszło aż do kilku uchybień z zakresu RODO. Przede wszystkim f(...)

MOPS i MOSiR w Kutnie zapłacą kary za niewłaściwe zabezpieczenie danych osobowych
Naruszenie ochrony danych
MOPS i MOSiR w Kutnie zapłacą kary za niewłaściwe zabezpieczenie danych osobowych

2 instytucje miejskie w Kutnie naruszyły przepisy o ochronie danych osobowych. W trakcie prac związanych z przeniesieniem danych osobowych MOPS i MOSiR do nowego systemu kadrowo-płacowego doszło do incydentu. Dane osobowe ponad 1500 osób trafiły w ręce osoby trzeciej. P(...)

Sądy podtrzymały 2 decyzje Prezesa UODO związane z wyciekiem danych
Naruszenie ochrony danych
Sądy podtrzymały 2 decyzje Prezesa UODO związane z wyciekiem danych

2 zaskarżone decyzje Prezesa UODO nakładające kary związane z naruszeniami z zakresu RODO zostały podtrzymane przez sądy. W efekcie spółka Morele.net musi zapłacić aż 3,8 mln złotych, a Prezes Sądu Rejonowego w Zgierzu – 10 tysięcy złotych

do góry

Informujemy, iż zgodnie z przepisem art. 25 ust. 1 pkt. 1 lit. b ustawy z dnia 4 lutego 1994 roku o prawie autorskim i prawach pokrewnych (tekst jednolity: Dz. U. 2006 r. Nr 90 poz. 631), dalsze rozpowszechnianie artykułów i porad prawnych publikowanych w niniejszym serwisie jest zabronione.

© 2014 Copyright Odoserwis.pl

evostudio.pl adic.pl