REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Nieskuteczne zabezpieczenia powodem nałożenia przez Prezesa UODO kary na burmistrza

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
Nieskuteczne zabezpieczenia powodem nałożenia przez UODO kary na burmistrza
shutterstock

REKLAMA

REKLAMA

Prezes UODO nałożył administracyjną karę pieniężną w wysokości 30 tys. zł na jednego z burmistrzów. Jak podkreśla urząd powodem był dobór nieskutecznych zabezpieczeń dla wykorzystywanego systemu informatycznego oraz za ich nieprzetestowanie.

Niezaktualizowana baza wirusów

Do organu nadzorczego wpłynęło zgłoszenie naruszenia ochrony danych osobowych spowodowane atakiem ransomware na skutek wykorzystania podatności istniejącej w systemie teleinformatycznym.

Podczas postępowania i po dokonaniu analizy materiału dowodowego UODO uznał, że faktyczną przyczyną wystąpienia ataku ransomware była niezaktualizowana baza wirusów. Co więcej, administrator przeprowadził w sposób nierzetelny analizę ryzyka (szczególnie w zakresie wykonywania kopii zapasowych), a także wdrożył niepełne środki techniczne i organizacyjne, które miały gwarantować bezpieczeństwo w procesie przetwarzania danych osobowych.

Efektem tego było przełamanie zabezpieczeń wykorzystywanego przez administratora systemu informatycznego, a następnie zaszyfrowanie przetwarzanych w nim danych z użyciem złośliwego oprogramowania.

Odpowiednie zabezpieczenia techniczne

Jednym z istotnych elementów, które mają wpływ na bezpieczeństwo danych osobowych jest zapewnienie, aby wykorzystywane do przetwarzania danych oprogramowanie posiadało najnowszą wersję udostępnioną przez jego producenta. Takie oprogramowanie posiada wszystkie wydane przez producenta aktualizacje, w tym te dotyczące zabezpieczeń i poprawek działania oprogramowania..

W trakcie postępowania ustalono, że system operacyjny, zainstalowany przez administratora na serwerze, w czasie wystąpienia naruszenia ochrony danych osobowych, nie miał wsparcia producenta.

W ocenie UODO, korzystanie z systemów informatycznych służących do przetwarzania danych osobowych po zakończeniu wsparcia technicznego przez ich producenta, w sposób istotny obniża ich poziom bezpieczeństwa.

Administrator przed wystąpieniem naruszenia ochrony danych osobowych zidentyfikował ryzyko związane z wykorzystywaniem przestarzałego oprogramowania, jednak go nie aktualizował, a więc sam nie zastosował się do procedur, których był autorem.

Kopie zapasowe

Prowadzone postępowanie wskazało, że dane osobowe przetwarzane przez administratora zostały zaszyfrowane, w wyniku czego nastąpiła utrata dostępności do baz danych administratora.

Obowiązujące u administratora zasady tworzenia kopii zapasowych oraz praktyka wykonywania tej kopii nie zapewniały jednak dostępności systemów i usług przetwarzania oraz do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w przypadku zaistniałego naruszenia. Jak ustalono, serwer, na którym miała być wykonana dodatkowa kopia danych uległ awarii, co uniemożliwiło szybkie odtworzenie znajdujących się na nim danych. Administrator odzyskał dane dopiero po prawie trzech miesiącach.

Regularne testowanie

Przyjęte przez administratora środki techniczne mające służyć właściwej ochronie danych osobowych w żaden sposób nie były przez burmistrza testowane, mierzone i oceniane celem weryfikacji ich skuteczności. W trakcie prowadzonego postępowania administrator nie był w stanie wykazać, że zastosowane rozwiązania są wystarczające dla zapewnienia bezpieczeństwa przetwarzanych danych. Ponadto administrator nie przedstawił dowodu, że po wystąpieniu naruszenia ochrony danych osobowych dokonuje regularnego testowania.

UODO przypomina, iż testowanie, mierzenie i ocenianie zastosowanych zabezpieczeń, musi być dokonywane w sposób regularny, nie może mieć charakteru jednorazowego.

Polecamy: „Nierzetelne transakcje w biznesie. Zagrożenia i konsekwencje”

 

 

 

oprac. Wioleta Matela-Marszałek
Zapisz się na newsletter
Najlepsze artykuły, najpoczytniejsze tematy, zmiany w prawie i porady. Skoncentrowana dawka wiadomości z różnych kategorii: prawo, księgowość, kadry, biznes, nieruchomości, pieniądze, edukacja. Zapisz się na nasz newsletter i bądź zawsze na czasie.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: UODO

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Prawo
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
MRPiPS: nowe rozwiązania na rzecz osób z niepełnosprawnościami i przebudowa modelu orzekania o niepełnosprawności. Termin do 20 maja 2025 r. na składanie dokumentów

Rok 2025 jest wyjątkowo obfitujący w zmiany prawa czy też projekty zmian w zakresie uprawnień dla osób z niepełnosprawnościami i ogólnie dla całego systemu orzecznictwa. Ale to nie koniec! Idą kolejne zmiany i to na z góry określone lata: na 2026, 2027 a nawet 2028 r. Perspektywa odległa - to fakt, ale takie działania jak zapowiada resort pracy wymagają długiej perspektywy. Udało się dotrzeć do informacji, z których wynika, że MRPiPS ogłasza program: "Przebudowa modelu orzekania o niepełnosprawności". Co będzie obejmował program, do kogo jest skierowany i co można zyskać?

Znieważenie flagi państwowej – co grozi za obrazę symboli narodowych?

Flaga państwowa to jeden z najważniejszych symboli każdego kraju – wyraża tożsamość narodową, suwerenność, a także dumę z historii i wspólnoty obywatelskiej. W Polsce ochrona flagi jest zagwarantowana przepisami prawa, a jej znieważenie jest przestępstwem. Warto więc wiedzieć, czym jest znieważenie flagi Rzeczypospolitej Polskiej, jakie formy może przybrać oraz jakie sankcje grożą za tego rodzaju działanie.

Powstaje kompletnie nowa gałąź gospodarki, kompletnie nowy zawód: tylko czy będą chętni [PROJEKT skierowany do stałej komisji]

Powstaje kompletnie nowa gałąź gospodarki, kompletnie nowy zawód - podkreśla Łukasz Krasoń. Jednak czy będą chętni na tą specyficzną i wymagającą dużego wysiłku psychicznego i fizycznego pracę?: Nie wiadomo też jak będzie z wynagrodzeniem, a nie wydaje się, żeby byli chętni do tej pracy tylko za minimalną krajową.

Donald Trump spotkał się z Karolem Nawrockim w Gabinecie Owalnym Białego Domu. "You will win"

Prezydent Stanów Donald Trump spotkał się w czwartek 1 maja 2025 r. z kandydatem na prezydenta RP Karolem Nawrockim - podał Biały Dom. Nawrocki relacjonował, że D. Trump przepowiadał mu wygraną w wyborach.

REKLAMA

7 lat ważności niektórych orzeczeń o niepełnosprawności i inne zmiany. Nowelizacja rozporządzenia dot. orzekania o niepełnosprawności i stopniu niepełnosprawności

W dniu 30 kwietnia 2025 r. opublikowano projekt rozporządzenia ministra rodziny, pracy i polityki społecznej zmieniającego rozporządzenie w sprawie orzekania o niepełnosprawności i stopniu niepełnosprawności. Celem tej nowelizacji jest doprecyzowanie zasad wydawania orzeczeń o niepełnosprawności oraz o stopniu niepełnosprawności, a także wydłużenie okresów ważności tych orzeczeń. Co się dokładnie zmieni i od kiedy?

Grill na balkonie? Uważaj - może kosztować Cię nawet 5 500 zł, a ognisko w ogrodzie - nawet 11 500 zł

Można śmiało powiedzieć, że majówka to narodowe święto grilla (a w nieco mniejszym zakresie - również ogniska). Mieszkańcy bloków - z przyczyn oczywistych - mogą zdecydować się wyłącznie na to pierwsze, a posiadacze własnych ogródków - rozniecić nieco większy płomień. Czy jednak takie przyjemności - w obrębie własnych balkonów i ogródków są legalne? Okazuje się, że nie w każdym przypadku, a ich nieroztropnych amatorów, mogą niekiedy spotkać niemiłe konsekwencje.

Rząd szykuje zmiany w emeryturach – grupa pracowników popracuje do 70 roku życia

Ministerstwo Sprawiedliwości pracuje nad projektem zmian w przepisach, które mają wydłużyć maksymalny wiek pełnienia funkcji przez komorników sądowych oraz ich asesorów. Zgodnie z planowanymi regulacjami, osoby wykonujące te zawody miałyby obowiązek pozostawać aktywne zawodowo nawet do 70. roku życia.

Prawne ryzyka używania AI przez pracowników. Odpowiedzialność pracodawcy wobec osób trzecich. Prawo pracy, prawo autorskie, ochrona danych poufnych i osobowych

Sztuczna inteligencja (AI) stanowi dużą pomoc w pracy, ułatwiając ją i przyspieszając w znacznym stopniu. Zdają sobie z tego sprawę zarówno pracodawcy, jak i pracownicy. Tak jednak ze strony pracodawców lub potencjalnych pracodawców wobec pracowników lub kandydatów, jak po ze strony pracowników, nieodpowiedzialne korzystania z AI może rodzić określone ryzyka prawne, które możemy ocenić przez pryzmat prawa pracy. Świadomość tych ryzyk jest ważna pod kątem znalezienia rozwiązań przed nimi zabezpieczających w sytuacji w której prawo powszechne takiego zabezpieczenia nie przewiduje.

REKLAMA

Zmiana miejsca głosowania. Wybory 2025. Jak zagłosować w innym obwodzie?

Zmiana miejsca głosowania w wyborach na Prezydenta RP w dniu 18 maja 2025 r. jest możliwa. Co zrobić, aby zagłosować w obwodzie poza stałym miejscem zamieszkania? Niezbędne jest zaświadczenie o zmianie miejsca głosowania.

Ostatni dzień na rozliczenie PIT 2024 Sprawdź, co musisz zrobić, zanim system zamknie dostęp

Ministerstwo Finansów przypomina: 30 kwietnia mija termin składania zeznań podatkowych za 2024 rok. Ponad 8 milionów Polaków skorzystało już z usługi Twój e-PIT. Sprawdź, co zrobić, by nie zapłacić kary, jak uniknąć błędów i co grozi za brak reakcji.

REKLAMA