SKLEP RODO - Listy kontrolne i audytowe, wzory dokumentów, klauzule. Zakup gotowe rozwiązania!
SKLEP RODO - Listy kontrolne i audytowe, wzory dokumentów, klauzule. Zakup gotowe rozwiązania!
WEBINARY- tematyczne spotkania online z ekspertami. Zobacz nadchodzące wydarzenia
WEBINARY- tematyczne spotkania online z ekspertami. Zobacz nadchodzące wydarzenia
Audyty RODO, pełnienie funkcji IOD, profesjonalne doradztwo RODO - office@jds.com.pl
Audyty RODO, pełnienie funkcji IOD, profesjonalne doradztwo RODO - office@jds.com.pl
Lista kontrolna do przeprowadzenia wewnętrznego audytu zdalnego przez Inspektora Ochrony Danych
Lista kontrolna do przeprowadzenia wewnętrznego audytu zdalnego przez Inspektora Ochrony Danych
odoserwis.pl profesjonalny serwis o ochronie danych osobowych
odoserwis.pl profesjonalny serwis o ochronie danych osobowych
Moje konto

Zarejestruj się i uzyskaj dostęp do licznych narzędzi

Zamów abonament
Naruszenie ochrony danych

Świadome zaniechania i brak zabezpieczeń uzasadniają wysokie kary po ataku ransomware

04/08/2025

Uodo, Puodo, Ransomware, Kara Za Naruszenie Rodo, Analiza Ryzyka Bezpieczeństwa Przetwarzanych Danych, Niewłaściwe Zabezpieczenie Danych, Bezpieczeństwo Danych, Kary Po Ataku Ransomware,

Wojewódzki Sąd Administracyjny w Warszawie w pełni poparł argumentację Prezesa UODO w sprawie dotyczącej spółek Delta KTW oraz InterSYS. Tym samym sąd oddalił skargę złożoną na decyzję, w której PUODO nałożył na wspomniane spółki kary po ataku ransomware.


Świadome zaniechania i brak zabezpieczeń uzasadniają wysokie kary po ataku ransomware

Świadome zaniechania i brak zabezpieczeń uzasadniają wysokie kary po ataku ransomware

Delta KTW nie przeprowadziła analizy ryzyka i nie prowadziła regularnych testów bezpieczeństwa

 

We wspomnianej sprawie Prezes UODO, Mirosław Wróblewski nałożył administracyjne kary pieniężne na 2 spółki. Delta KTW jako administrator danych otrzymała karę wysokości 353 589 zł, a wspólnicy spółki cywilnej InterSYS jako podmiot przetwarzający – 9 822 zł.

 

Spółki zaskarżyły wydaną decyzję, jednak sąd zgodził się ze stanowiskiem PUODO. Wskazał, że administrator nie przeprowadził analizy ryzyka, a tym samym nie mógł wdrożyć adekwatnych środków ochrony. Co więcej, po ataku ransomware również nie wprowadził odpowiednich zabezpieczeń. Brak regularnych testów bezpieczeństwa sprawił, że szybkie przywrócenie danych po ataku okazało się niemożliwe.

 

Administrator nie zweryfikował należycie podmiotu przetwarzającego. Wspólnicy InterSYS s.c. dopuścili się natomiast poważnych zaniedbań

 

Sąd zwrócił również uwagę, że administrator danych nie zweryfikował podmiotu przetwarzającego. Ograniczył się jedynie do zawarcia umowy z InterSYS. Z kolei specjaliści IT ze spółki cywilnej mieli świadomość podatności wykorzystywanego oprogramowania serwera, ale nie poinformowali o tym administratora. Ich świadome zaniechanie bezpośrednio przyczyniło się do naruszenia. Z tych powodów zdaniem sądu Prezes UODO nałożył kary administracyjne odpowiedniej wysokości. Takie, które są skuteczne, proporcjonalne i mają charakter odstraszający.

 

Źródło: https://uodo.gov.pl/pl/138/3814

 

 

Masz pytania?

Jeśli masz więcej pytań dotyczących RODO i sztucznej inteligencji- więcej informacji znajdziesz w naszym serwisie. Przejrzyj nasze zasoby!

 

Jeżeli chcesz być na bieżąco z tematyką RODO, prawa nowych technologii i AI obserwuj nas!

Facebook https://www.facebook.com/odoserwis.pl.2016/

Linkedin https://www.linkedin.com/company/odoserwis-pl/

Wydawcą odoserwis.pl jest firma JDS Consulting świadcząca usługi outsourcingu Inspektora ochrony danych, doradztwa i audytu RODO; www.jds.com.pl

Jeżeli chciałbyś skorzystać z opinii lub porady prawnej nie wahaj się skontaktować z nami office@jds.com.pl ; www.jds.com.pl

 

 

Uodo, Puodo, Ransomware, Kara Za Naruszenie Rodo, Analiza Ryzyka Bezpieczeństwa Przetwarzanych Danych, Niewłaściwe Zabezpieczenie Danych, Bezpieczeństwo Danych, Kary Po Ataku Ransomware,
Zobacz również
900 tysięcy euro kary dla Solocal za brak ważnej zgody na działania marketingowe
Naruszenie ochrony danych
900 tysięcy euro kary dla Solocal za brak ważnej zgody na działania marketingowe

Francuski organ ochrony danych osobowych (CNIL) nałożył na firmę Solocal Marketing Services karę wysokości 900 tysięcy euro. Firma naruszyła przepisy RODO oraz francuskiego kodeksu poczty i łączności elektronicznej w zakresie gromadzenia i potwierdzania zgody na komunik(...)

Kradzież samochodu ujawniła luki w ochronie danych osobowych pacjentów. UODO ukarał przychodnię z Pyskowic
Naruszenie ochrony danych
Kradzież samochodu ujawniła luki w ochronie danych osobowych pacjentów. UODO ukarał przychodnię z Pyskowic

Dopiero gdy dokumentacja medyczna została skradziona z samochodu lekarza, niepubliczny ZOZ w Pyskowicach wdrożył realne zabezpieczenia danych osobowych pacjentów. Prezes UODO zauważył, że gdyby analiza ryzyka została przeprowadzona wcześniej, konsekwencji tego zdarzenia(...)

125 tysięcy euro kary za wyciek danych studentów
Naruszenie ochrony danych
125 tysięcy euro kary za wyciek danych studentów

Irlandzki organ ochrony danych (DPC) nałożył karę 125.000 euro na Radę ds. Edukacji i Szkolenia Miasta Dublin (CDETB) za naruszenie ochrony danych osobowych około 13 tysięcy osób ubiegających się o stypendia studenckie. Wśród danych znajdowały się także dane szczególnej(...)

do góry

Informujemy, iż zgodnie z przepisem art. 25 ust. 1 pkt. 1 lit. b ustawy z dnia 4 lutego 1994 roku o prawie autorskim i prawach pokrewnych (tekst jednolity: Dz. U. 2006 r. Nr 90 poz. 631), dalsze rozpowszechnianie artykułów i porad prawnych publikowanych w niniejszym serwisie jest zabronione.

© 2014 Copyright Odoserwis.pl

evostudio.pl adic.pl