REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Prawo » Wiadomości » Nieskuteczne zabezpieczenia powodem nałożenia przez Prezesa UODO kary na burmistrza

Nieskuteczne zabezpieczenia powodem nałożenia przez Prezesa UODO kary na burmistrza

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
27 czerwca 2023, 13:19
Nieskuteczne zabezpieczenia powodem nałożenia przez UODO kary na burmistrza
shutterstock

REKLAMA

REKLAMA

Prezes UODO nałożył administracyjną karę pieniężną w wysokości 30 tys. zł na jednego z burmistrzów. Jak podkreśla urząd powodem był dobór nieskutecznych zabezpieczeń dla wykorzystywanego systemu informatycznego oraz za ich nieprzetestowanie.

Niezaktualizowana baza wirusów

Do organu nadzorczego wpłynęło zgłoszenie naruszenia ochrony danych osobowych spowodowane atakiem ransomware na skutek wykorzystania podatności istniejącej w systemie teleinformatycznym.

Podczas postępowania i po dokonaniu analizy materiału dowodowego UODO uznał, że faktyczną przyczyną wystąpienia ataku ransomware była niezaktualizowana baza wirusów. Co więcej, administrator przeprowadził w sposób nierzetelny analizę ryzyka (szczególnie w zakresie wykonywania kopii zapasowych), a także wdrożył niepełne środki techniczne i organizacyjne, które miały gwarantować bezpieczeństwo w procesie przetwarzania danych osobowych.

Efektem tego było przełamanie zabezpieczeń wykorzystywanego przez administratora systemu informatycznego, a następnie zaszyfrowanie przetwarzanych w nim danych z użyciem złośliwego oprogramowania.

Odpowiednie zabezpieczenia techniczne

Jednym z istotnych elementów, które mają wpływ na bezpieczeństwo danych osobowych jest zapewnienie, aby wykorzystywane do przetwarzania danych oprogramowanie posiadało najnowszą wersję udostępnioną przez jego producenta. Takie oprogramowanie posiada wszystkie wydane przez producenta aktualizacje, w tym te dotyczące zabezpieczeń i poprawek działania oprogramowania..

W trakcie postępowania ustalono, że system operacyjny, zainstalowany przez administratora na serwerze, w czasie wystąpienia naruszenia ochrony danych osobowych, nie miał wsparcia producenta.

W ocenie UODO, korzystanie z systemów informatycznych służących do przetwarzania danych osobowych po zakończeniu wsparcia technicznego przez ich producenta, w sposób istotny obniża ich poziom bezpieczeństwa.

Administrator przed wystąpieniem naruszenia ochrony danych osobowych zidentyfikował ryzyko związane z wykorzystywaniem przestarzałego oprogramowania, jednak go nie aktualizował, a więc sam nie zastosował się do procedur, których był autorem.

Kopie zapasowe

Prowadzone postępowanie wskazało, że dane osobowe przetwarzane przez administratora zostały zaszyfrowane, w wyniku czego nastąpiła utrata dostępności do baz danych administratora.

Obowiązujące u administratora zasady tworzenia kopii zapasowych oraz praktyka wykonywania tej kopii nie zapewniały jednak dostępności systemów i usług przetwarzania oraz do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w przypadku zaistniałego naruszenia. Jak ustalono, serwer, na którym miała być wykonana dodatkowa kopia danych uległ awarii, co uniemożliwiło szybkie odtworzenie znajdujących się na nim danych. Administrator odzyskał dane dopiero po prawie trzech miesiącach.

Regularne testowanie

Przyjęte przez administratora środki techniczne mające służyć właściwej ochronie danych osobowych w żaden sposób nie były przez burmistrza testowane, mierzone i oceniane celem weryfikacji ich skuteczności. W trakcie prowadzonego postępowania administrator nie był w stanie wykazać, że zastosowane rozwiązania są wystarczające dla zapewnienia bezpieczeństwa przetwarzanych danych. Ponadto administrator nie przedstawił dowodu, że po wystąpieniu naruszenia ochrony danych osobowych dokonuje regularnego testowania.

UODO przypomina, iż testowanie, mierzenie i ocenianie zastosowanych zabezpieczeń, musi być dokonywane w sposób regularny, nie może mieć charakteru jednorazowego.

Polecamy: „Nierzetelne transakcje w biznesie. Zagrożenia i konsekwencje”

 
Zobacz również:
 

 

 

Źródło: UODO
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Prawo
Uchodźcy w Polsce. Obywatele Ukrainy, Białorusi i Rosji składają wnioski o ochronę międzynarodową
22 cze 2026

Niedawno obchodzony był Dzień Uchodźcy. W Polsce prawie 21 tys. cudzoziemców posiada ważne dokumenty pobytowe z tytułu ochrony międzynarodowej. Przez pierwsze pięć miesięcy 2026 r. wnioskami o udzielenie ochrony międzynarodowej objęto łącznie prawie 2,7 tys. osób.
Jak uzyskać wynagrodzenie za słup, linię energetyczną, gazociąg i inne elementy infrastruktury przesyłowej na działce? Jakie roszczenia prawne może mieć właściciel nieruchomości wobec firmy przesyłowej?
22 cze 2026

Jaka jest sytuacja prawna właściciela nieruchomości, jeżeli przebiega przez nią linia energetyczna (w tym np. słupy), gazociąg, rurociąg, czy inne elementy tzw. infrastruktury przesyłowej. Co jeżeli taka infrastruktura nie ma uregulowanego stanu prawnego? Jakie roszczenia może wysunąć właściciel nieruchomości?
Od 8 lipca inspektorzy pracy będą mogli zmieniać umowy cywilnoprawne w umowy o pracę
22 cze 2026

Już niedługo Państwowa Inspekcja Pracy zmieni się. 8 lipca wchodzą w życie przepisy reformujące tę instytucję. PIP dostanie nowe uprawnienia, które staną się narzędziami do walki z nieprawidłowo zawartymi umowami i „śmieciowym” zatrudnieniem. W związku ze zmianami MRPiPS przygotowało poradnik dla przedsiębiorców, który wyjaśnia, jak przygotować się do nadchodzących zmian.
Jaka będzie cena benzyny i oleju napędowego we wtorek? Ceny paliw w dniu 23 czerwca
22 cze 2026

Minister energii podjął decyzję w sprawie wysokości maksymalnych cen detalicznych benzyny 95, benzyny 98 i oleju napędowego w dniu 23 czerwca. Ile kierowcy zapłacą za paliwo na stacjach benzynowych we wtorek?

REKLAMA

Od nagrody jubileuszowej nie trzeba płacić składek na ubezpieczenia. Nawet gdy wypłata jest częściej niż co 5 lat
22 cze 2026

Czy od nagrody jubileuszowej wypłaconej pracownikowi po uzupełnieniu stażu pracy trzeba zapłacić składki na ubezpieczenie społeczne? To pytanie zadaje sobie wielu pracodawców, którzy mają dokonać wypłaty nagrody kolejnego stopnia szybciej niż po upływie 5 lat od poprzedniej.
3 miesiące czy 30 dni? Ważność zaświadczenia lekarskiego do orzeczenia po zmianach
22 cze 2026

„Zamierzam ubiegać się o orzeczenie o stopniu niepełnosprawności. Ile czasu jest ważne wydane przez lekarza zaświadczenie? Jak wygląda procedura” – pyta Czytelniczka.
Zakaz wypuszczania kota domowego samopas i 1000 zł grzywny za brak nadzoru nad zwierzęciem – właściciele kotów domowych objęci ustawą o gatunkach obcych?
22 cze 2026

Kot domowy (Felis catus) został wpisany do bazy danych Gatunki Obce w Polsce, prowadzonej przez Instytut Ochrony Przychody PAN, ponieważ „istnieją jednoznaczne dowody naukowe na to, że kot domowy w niepożądany sposób oddziałuje i zagraża bioróżnorodności i powiązanym usługom ekosystemowym w Polsce”. Czy oznacza to, że podlega on zakazowi wypuszczania z domu bez nadzoru właściciela zwierzęcia, wynikającemu z ustawy z dnia 11 sierpnia 2021 r. o gatunkach obcych? W zakresie tym, narosło sporo mitów.
Nadchodzi koniec form neutralnych płciowo w ogłoszeniach o pracę? Projekt ustawy już po pierwszym czytaniu
22 cze 2026

Czy ustawodawca zrezygnuje z obowiązku stosowania w ogłoszeniach o pracę form neutralnych płciowo? W Sejmie odbyło się pierwsze czytanie projektu ustawy, który przewiduje takie rozwiązanie. Dyskusja była burzliwa.

REKLAMA

ZUS wysłał korespondencję do 9 mln osób. W listach ważne decyzje dla Polaków
22 cze 2026

Do emerytów i rencistów trafiło blisko 8,9 mln pakietów dokumentów dot. waloryzacji świadczeń oraz dodatkowego rocznego świadczenia pieniężnego, tzw. trzynastej emerytury - przekazał w poniedziałek Zakład Ubezpieczeń Społecznych.
Dodatkowe 12 dni wolnych od pracy dla wszystkich z powodu bólu uniemożliwiającego pracę i bez L4 – zamiast urlopu menstruacyjnego dla kobiet, który już obowiązuje
22 cze 2026

W OHP (tj. Ochotniczych Hufcach Pracy), będących jednostkami budżetowymi, podlegającymi pod Ministerstwo Rodziny, Pracy i Polityki Społecznej – obowiązuje tzw. urlop menstruacyjny dla zatrudnionych tam kobiet, w wymiarze 1 pełnopłatnego dnia w miesiącu, co daje łącznie 12 dodatkowych dni wolnych od pracy w ciągu roku. W ostatnim czasie, jeden z posłów, wystąpił z postulatem zastąpienia ww. urlopu – urlopem zdrowotnym, przysługującym każdemu pracownikowi (bez podziału na płeć), który miałby stanowić pełnopłatny dzień wolny od pracy (w każdym miesiącu w ciągu roku), z powodu przewlekłego lub silnego bólu uniemożliwiającego pracę.
Zapisz się na newsletter
Najlepsze artykuły, najpoczytniejsze tematy, zmiany w prawie i porady. Skoncentrowana dawka wiadomości z różnych kategorii: prawo, księgowość, kadry, biznes, nieruchomości, pieniądze, edukacja. Zapisz się na nasz newsletter i bądź zawsze na czasie.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA