SKLEP RODO - Listy kontrolne i audytowe, wzory dokumentów, klauzule. Zakup gotowe rozwiązania!
SKLEP RODO - Listy kontrolne i audytowe, wzory dokumentów, klauzule. Zakup gotowe rozwiązania!
WEBINARY- tematyczne spotkania online z ekspertami. Zobacz nadchodzące wydarzenia
WEBINARY- tematyczne spotkania online z ekspertami. Zobacz nadchodzące wydarzenia
Audyty RODO, pełnienie funkcji IOD, profesjonalne doradztwo RODO - office@jds.com.pl
Audyty RODO, pełnienie funkcji IOD, profesjonalne doradztwo RODO - office@jds.com.pl
Lista kontrolna do przeprowadzenia wewnętrznego audytu zdalnego przez Inspektora Ochrony Danych
Lista kontrolna do przeprowadzenia wewnętrznego audytu zdalnego przez Inspektora Ochrony Danych
odoserwis.pl profesjonalny serwis o ochronie danych osobowych
odoserwis.pl profesjonalny serwis o ochronie danych osobowych
Moje konto

Zarejestruj się i uzyskaj dostęp do licznych narzędzi

Zamów abonament
Naruszenie ochrony danych

Prezes UODO nałożył wysoką karę za naruszenie RODO. Firma zapłaci aż 350 tysięcy złotych

20/11/2024

Atak Hakerskiego, Dostęp Do Danych Osobowych, Ryzyko Utraty Dostępu Do Danych, Wdrożyła Środków Technicznych I Organizacyjnych, Decyzje Prezesa Uodo,

W wyniku ataku hakerskiego firma sprzedająca drzwi antywłamaniowe utraciła dostęp do danych osobowych swoich klientów oraz pracowników. Choć incydent trwał krótko, a dane udało się odzyskać, to w tej sprawie doszło aż do kilku uchybień z zakresu RODO. Przede wszystkim firma nie wdrożyła środków technicznych i organizacyjnych, które zminimalizowałyby ryzyko utraty dostępu do danych. Prezes UODO nałożył więc na nią karę ponad 350 tysięcy złotych


Prezes UODO nałożył wysoką karę za naruszenie RODO. Firma zapłaci aż 350 tysięcy złotych

Prezes UODO nałożył wysoką karę za naruszenie RODO. Firma zapłaci aż 350 tysięcy złotych

Administrator dopuścił się kilku naruszeń z zakresu ochrony danych osobowych

 

Atak ransomware był możliwy ze względu na wyłączenie przez pracownika programu antywirusowego. To spowodowało utratę dostępu do takich danych osobowych jak m.in. nr PESEL, nr dowodów osobistych, adresy zamieszkania i numery rachunków bankowych. Prezes UODO ustalił, że administrator danych osobowych (firma sprzedająca drzwi) popełnił aż kilka uchybień:

  • Przeprowadził tylko 2 szkolenia związane z ochrony danych osobowych w firmie;
  • Zawiadomił o incydencie osoby, których dane dotyczyły, ale w sposób wadliwy;
  • Nie zastosował wymaganych środków technicznych i organizacyjnych – nie używał aktualnego oprogramowania antywirusowego;
  • Nie zweryfikował, czy podmiot przetwarzający zapewnia gwarancję wdrożenia środków, dzięki którym przetwarzanie danych będzie zgodne z wymogami RODO.

 

Firma sprzedająca drzwi antywłamaniowe nie wdrożyła środków bezpieczeństwa ani przed, ani po ataku ransomware

 

Zgodnie z art. 5 ust. 2 RODO, wprowadzającym tzw. zasadę rozliczalności, administrator musi być w stanie wykazać, że przestrzega zasad dotyczących przetwarzania danych.

Prezes UODO ustalił jednak, że na żadnym etapie firma nie określiła wszystkich możliwych do zidentyfikowania ryzyk. A skoro takiego ryzyka nie zbadała, nie była w stanie wdrożyć skutecznych środków bezpieczeństwa. Z tego powodu nałożył na firmę karę 350 tysięcy złotych. Z kolei wspólnicy spółki cywilnej, której powierzono przetwarzanie tych danych, zapłacą karę 9,8 tysięcy złotych.

 

Źródło: https://uodo.gov.pl/pl/138/3411

 

Masz pytania?

Jeśli masz więcej pytań dotyczących RODO i sztucznej inteligencji- więcej informacji znajdziesz w naszym serwisie. Przejrzyj nasze zasoby!

 

Jeżeli chcesz być na bieżąco z tematyką RODO, prawa nowych technologii i AI obserwuj nas!

Facebook https://www.facebook.com/odoserwis.pl.2016/

Linkedin https://www.linkedin.com/company/odoserwis-pl/

Wydawcą odoserwis.pl jest firma JDS Consulting świadcząca usługi outsourcingu Inspektora ochrony danych, doradztwa i audytu RODO; www.jds.com.pl

Jeżeli chciałbyś skorzystać z opinii lub porady prawnej nie wahaj się skontaktować z nami office@jds.com.pl ; www.jds.com.pl

 

 

Atak Hakerskiego, Dostęp Do Danych Osobowych, Ryzyko Utraty Dostępu Do Danych, Wdrożyła Środków Technicznych I Organizacyjnych, Decyzje Prezesa Uodo,
Zobacz również
MOPS i MOSiR w Kutnie zapłacą kary za niewłaściwe zabezpieczenie danych osobowych
Naruszenie ochrony danych
MOPS i MOSiR w Kutnie zapłacą kary za niewłaściwe zabezpieczenie danych osobowych

2 instytucje miejskie w Kutnie naruszyły przepisy o ochronie danych osobowych. W trakcie prac związanych z przeniesieniem danych osobowych MOPS i MOSiR do nowego systemu kadrowo-płacowego doszło do incydentu. Dane osobowe ponad 1500 osób trafiły w ręce osoby trzeciej. P(...)

Sądy podtrzymały 2 decyzje Prezesa UODO związane z wyciekiem danych
Naruszenie ochrony danych
Sądy podtrzymały 2 decyzje Prezesa UODO związane z wyciekiem danych

2 zaskarżone decyzje Prezesa UODO nakładające kary związane z naruszeniami z zakresu RODO zostały podtrzymane przez sądy. W efekcie spółka Morele.net musi zapłacić aż 3,8 mln złotych, a Prezes Sądu Rejonowego w Zgierzu – 10 tysięcy złotych

Zgłoszenie naruszenia ochrony danych osobowych do organu nadzorczego – dlaczego jest tak ważne?
Naruszenie ochrony danych
Zgłoszenie naruszenia ochrony danych osobowych do organu nadzorczego – dlaczego jest tak ważne?

Dla wielu administratorów danych osobowych zgłoszenie naruszenia ochrony danych do organu nadzorczego, zgodnie z art. 33 RODO, może wydawać się dodatkowym obciążeniem administracyjnym. Niektórzy mogą też obawiać się, że zgłoszenie naruszenia automatycznie spowoduje nało(...)

do góry

Informujemy, iż zgodnie z przepisem art. 25 ust. 1 pkt. 1 lit. b ustawy z dnia 4 lutego 1994 roku o prawie autorskim i prawach pokrewnych (tekst jednolity: Dz. U. 2006 r. Nr 90 poz. 631), dalsze rozpowszechnianie artykułów i porad prawnych publikowanych w niniejszym serwisie jest zabronione.

© 2014 Copyright Odoserwis.pl

evostudio.pl adic.pl