SKLEP RODO - Listy kontrolne i audytowe, wzory dokumentów, klauzule. Zakup gotowe rozwiązania!
SKLEP RODO - Listy kontrolne i audytowe, wzory dokumentów, klauzule. Zakup gotowe rozwiązania!
WEBINARY- tematyczne spotkania online z ekspertami. Zobacz nadchodzące wydarzenia
WEBINARY- tematyczne spotkania online z ekspertami. Zobacz nadchodzące wydarzenia
Audyty RODO, pełnienie funkcji IOD, profesjonalne doradztwo RODO - office@jds.com.pl
Audyty RODO, pełnienie funkcji IOD, profesjonalne doradztwo RODO - office@jds.com.pl
Lista kontrolna do przeprowadzenia wewnętrznego audytu zdalnego przez Inspektora Ochrony Danych
Lista kontrolna do przeprowadzenia wewnętrznego audytu zdalnego przez Inspektora Ochrony Danych
odoserwis.pl profesjonalny serwis o ochronie danych osobowych
odoserwis.pl profesjonalny serwis o ochronie danych osobowych
Moje konto

Zarejestruj się i uzyskaj dostęp do licznych narzędzi

Zamów abonament
Naruszenie ochrony danych

Prezes UODO nałożył wysoką karę za naruszenie RODO. Firma zapłaci aż 350 tysięcy złotych

20/11/2024

Atak Hakerskiego, Dostęp Do Danych Osobowych, Ryzyko Utraty Dostępu Do Danych, Wdrożyła Środków Technicznych I Organizacyjnych, Decyzje Prezesa Uodo,

W wyniku ataku hakerskiego firma sprzedająca drzwi antywłamaniowe utraciła dostęp do danych osobowych swoich klientów oraz pracowników. Choć incydent trwał krótko, a dane udało się odzyskać, to w tej sprawie doszło aż do kilku uchybień z zakresu RODO. Przede wszystkim firma nie wdrożyła środków technicznych i organizacyjnych, które zminimalizowałyby ryzyko utraty dostępu do danych. Prezes UODO nałożył więc na nią karę ponad 350 tysięcy złotych


Prezes UODO nałożył wysoką karę za naruszenie RODO. Firma zapłaci aż 350 tysięcy złotych

Prezes UODO nałożył wysoką karę za naruszenie RODO. Firma zapłaci aż 350 tysięcy złotych

Administrator dopuścił się kilku naruszeń z zakresu ochrony danych osobowych

 

Atak ransomware był możliwy ze względu na wyłączenie przez pracownika programu antywirusowego. To spowodowało utratę dostępu do takich danych osobowych jak m.in. nr PESEL, nr dowodów osobistych, adresy zamieszkania i numery rachunków bankowych. Prezes UODO ustalił, że administrator danych osobowych (firma sprzedająca drzwi) popełnił aż kilka uchybień:

  • Przeprowadził tylko 2 szkolenia związane z ochrony danych osobowych w firmie;
  • Zawiadomił o incydencie osoby, których dane dotyczyły, ale w sposób wadliwy;
  • Nie zastosował wymaganych środków technicznych i organizacyjnych – nie używał aktualnego oprogramowania antywirusowego;
  • Nie zweryfikował, czy podmiot przetwarzający zapewnia gwarancję wdrożenia środków, dzięki którym przetwarzanie danych będzie zgodne z wymogami RODO.

 

Firma sprzedająca drzwi antywłamaniowe nie wdrożyła środków bezpieczeństwa ani przed, ani po ataku ransomware

 

Zgodnie z art. 5 ust. 2 RODO, wprowadzającym tzw. zasadę rozliczalności, administrator musi być w stanie wykazać, że przestrzega zasad dotyczących przetwarzania danych.

Prezes UODO ustalił jednak, że na żadnym etapie firma nie określiła wszystkich możliwych do zidentyfikowania ryzyk. A skoro takiego ryzyka nie zbadała, nie była w stanie wdrożyć skutecznych środków bezpieczeństwa. Z tego powodu nałożył na firmę karę 350 tysięcy złotych. Z kolei wspólnicy spółki cywilnej, której powierzono przetwarzanie tych danych, zapłacą karę 9,8 tysięcy złotych.

 

Źródło: https://uodo.gov.pl/pl/138/3411

 

Masz pytania?

Jeśli masz więcej pytań dotyczących RODO i sztucznej inteligencji- więcej informacji znajdziesz w naszym serwisie. Przejrzyj nasze zasoby!

 

Jeżeli chcesz być na bieżąco z tematyką RODO, prawa nowych technologii i AI obserwuj nas!

Facebook https://www.facebook.com/odoserwis.pl.2016/

Linkedin https://www.linkedin.com/company/odoserwis-pl/

Wydawcą odoserwis.pl jest firma JDS Consulting świadcząca usługi outsourcingu Inspektora ochrony danych, doradztwa i audytu RODO; www.jds.com.pl

Jeżeli chciałbyś skorzystać z opinii lub porady prawnej nie wahaj się skontaktować z nami office@jds.com.pl ; www.jds.com.pl

 

 

Atak Hakerskiego, Dostęp Do Danych Osobowych, Ryzyko Utraty Dostępu Do Danych, Wdrożyła Środków Technicznych I Organizacyjnych, Decyzje Prezesa Uodo,
Zobacz również
Szpital zbyt późno zgłosił naruszenie ochrony danych osobowych. PUODO nałożył na niego karę prawie 30 tysięcy złotych
Naruszenie ochrony danych
Szpital zbyt późno zgłosił naruszenie ochrony danych osobowych. PUODO nałożył na niego karę prawie 30 tysięcy złotych

Szpital Powiatowy we Wrześni ujawnił osobie trzeciej dane osobowe swojej pacjentki. Nie zawiadomił jednak PUODO o tym incydencie. Z kolei samą pacjentkę wprawdzie poinformował o naruszeniach, ale zrobił to zdecydowanie za późno. Z tego powodu Prezes UODO nałożył na szpi(...)

PUODO nałożył ponad 24 tysięcy złotych kary za nieregularne przeprowadzanie analizy ryzyka i stosowanych środków technicznych
Naruszenie ochrony danych
PUODO nałożył ponad 24 tysięcy złotych kary za nieregularne przeprowadzanie analizy ryzyka i stosowanych środków technicznych

Chorągiew Stołeczna ZHP zapłaci 24.555 zł kary za naruszenia w zakresie danych osobowych. Jako administrator danych osobowych wprawdzie przeprowadziła analizę ryzyka. Nie testowała jednak, nie mierzyła i nie oceniała regularnie skuteczności wdrażanych rozwiązań. Z tego(...)

Prezes UODO nałożył 25 tysięcy złotych kary za nieprawidłowe wyznaczenie inspektora ochrony danych
Naruszenie ochrony danych
Prezes UODO nałożył 25 tysięcy złotych kary za nieprawidłowe wyznaczenie inspektora ochrony danych

Powiatowy Inspektorat Nadzoru Budowlanego w Częstochowie otrzymał administracyjną karę pieniężną wysokości 25 tysięcy złotych. Utrzymywał wprawdzie, że wyznaczył inspektora ochrony danych. Zdaniem Prezesa UODO nie był jednak w stanie przedstawić dowodów, które jednoznac(...)

do góry

Informujemy, iż zgodnie z przepisem art. 25 ust. 1 pkt. 1 lit. b ustawy z dnia 4 lutego 1994 roku o prawie autorskim i prawach pokrewnych (tekst jednolity: Dz. U. 2006 r. Nr 90 poz. 631), dalsze rozpowszechnianie artykułów i porad prawnych publikowanych w niniejszym serwisie jest zabronione.

© 2014 Copyright Odoserwis.pl

evostudio.pl adic.pl