REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Nieskuteczne zabezpieczenia powodem nałożenia przez Prezesa UODO kary na burmistrza

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
Nieskuteczne zabezpieczenia powodem nałożenia przez UODO kary na burmistrza
shutterstock

REKLAMA

REKLAMA

Prezes UODO nałożył administracyjną karę pieniężną w wysokości 30 tys. zł na jednego z burmistrzów. Jak podkreśla urząd powodem był dobór nieskutecznych zabezpieczeń dla wykorzystywanego systemu informatycznego oraz za ich nieprzetestowanie.

Niezaktualizowana baza wirusów

Do organu nadzorczego wpłynęło zgłoszenie naruszenia ochrony danych osobowych spowodowane atakiem ransomware na skutek wykorzystania podatności istniejącej w systemie teleinformatycznym.

Podczas postępowania i po dokonaniu analizy materiału dowodowego UODO uznał, że faktyczną przyczyną wystąpienia ataku ransomware była niezaktualizowana baza wirusów. Co więcej, administrator przeprowadził w sposób nierzetelny analizę ryzyka (szczególnie w zakresie wykonywania kopii zapasowych), a także wdrożył niepełne środki techniczne i organizacyjne, które miały gwarantować bezpieczeństwo w procesie przetwarzania danych osobowych.

Efektem tego było przełamanie zabezpieczeń wykorzystywanego przez administratora systemu informatycznego, a następnie zaszyfrowanie przetwarzanych w nim danych z użyciem złośliwego oprogramowania.

Odpowiednie zabezpieczenia techniczne

Jednym z istotnych elementów, które mają wpływ na bezpieczeństwo danych osobowych jest zapewnienie, aby wykorzystywane do przetwarzania danych oprogramowanie posiadało najnowszą wersję udostępnioną przez jego producenta. Takie oprogramowanie posiada wszystkie wydane przez producenta aktualizacje, w tym te dotyczące zabezpieczeń i poprawek działania oprogramowania..

W trakcie postępowania ustalono, że system operacyjny, zainstalowany przez administratora na serwerze, w czasie wystąpienia naruszenia ochrony danych osobowych, nie miał wsparcia producenta.

W ocenie UODO, korzystanie z systemów informatycznych służących do przetwarzania danych osobowych po zakończeniu wsparcia technicznego przez ich producenta, w sposób istotny obniża ich poziom bezpieczeństwa.

Administrator przed wystąpieniem naruszenia ochrony danych osobowych zidentyfikował ryzyko związane z wykorzystywaniem przestarzałego oprogramowania, jednak go nie aktualizował, a więc sam nie zastosował się do procedur, których był autorem.

Kopie zapasowe

Prowadzone postępowanie wskazało, że dane osobowe przetwarzane przez administratora zostały zaszyfrowane, w wyniku czego nastąpiła utrata dostępności do baz danych administratora.

Obowiązujące u administratora zasady tworzenia kopii zapasowych oraz praktyka wykonywania tej kopii nie zapewniały jednak dostępności systemów i usług przetwarzania oraz do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w przypadku zaistniałego naruszenia. Jak ustalono, serwer, na którym miała być wykonana dodatkowa kopia danych uległ awarii, co uniemożliwiło szybkie odtworzenie znajdujących się na nim danych. Administrator odzyskał dane dopiero po prawie trzech miesiącach.

Regularne testowanie

Przyjęte przez administratora środki techniczne mające służyć właściwej ochronie danych osobowych w żaden sposób nie były przez burmistrza testowane, mierzone i oceniane celem weryfikacji ich skuteczności. W trakcie prowadzonego postępowania administrator nie był w stanie wykazać, że zastosowane rozwiązania są wystarczające dla zapewnienia bezpieczeństwa przetwarzanych danych. Ponadto administrator nie przedstawił dowodu, że po wystąpieniu naruszenia ochrony danych osobowych dokonuje regularnego testowania.

UODO przypomina, iż testowanie, mierzenie i ocenianie zastosowanych zabezpieczeń, musi być dokonywane w sposób regularny, nie może mieć charakteru jednorazowego.

Polecamy: „Nierzetelne transakcje w biznesie. Zagrożenia i konsekwencje”

 

 

 

oprac. Wioleta Matela-Marszałek
Zapisz się na newsletter
Najlepsze artykuły, najpoczytniejsze tematy, zmiany w prawie i porady. Skoncentrowana dawka wiadomości z różnych kategorii: prawo, księgowość, kadry, biznes, nieruchomości, pieniądze, edukacja. Zapisz się na nasz newsletter i bądź zawsze na czasie.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: UODO

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Prawo
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Zakaz trzymania psów na łańcuchach coraz bliżej! Posłowie wprowadzają rewolucyjne zmiany – co czeka właścicieli czworonogów?

Polscy posłowie szykują prawdziwą rewolucję w traktowaniu czworonogów – Sejm pracuje nad ustawą, która zakaże trzymania psów na łańcuchach. Nowe przepisy przewidują liczne wyjątki, szczegółowe regulacje dotyczące kojców i obowiązek codziennego ruchu dla pupili.

Unia Europejska wprowadza zmiany w przepisach. Chodzi o piece na gaz

Zgodnie z opublikowanymi przez Komisję Europejską wytycznymi dotyczącymi dyrektywy EPBD, sprecyzowano, co oznacza "kocioł na paliwa kopalne" oraz "budynek o zerowej emisji". Celem tych wyjaśnień jest pomoc państwom członkowskim w interpretacji przepisów. Komisja wyjaśnia również, co oznaczają te regulacje w kontekście ewentualnego zakazu stosowania pieców gazowych.

Sejm na żywo: 24 września 2025 [Transmisja online]

W środę, 24 września rozpocznie się trzydniowe posiedzenie Sejmu. Początek obrad zaplanowany został na godzinę 10:00.

Zamknięcie granicy z Białorusią na 14 dni – konsekwencje dla gospodarki i biznesu

Jutro, w czwartek o godz. 0.01 w nocy, zostaną ponownie otwarte przejścia graniczne z Białorusią. Dwutygodniowy okres zamknięcia tej granicy to poważny wstrząs dla polskiej i europejskiej gospodarki. Zatrzymanie transportu na jednym z kluczowych korytarzy handlowych Unii Europejskiej – Jedwabnym Szlaku – powoduje straty liczone w setkach milionów euro, a skutki odczuwają nie tylko przedsiębiorstwa, lecz także konsumenci i lokalne społeczności.

REKLAMA

66 000 osób odeszło z WZON i ZUS bez choć jednej złotówki ze świadczenia wspierającego

120 000 osób niepełnosprawnych otrzymuje świadczenie wspierające (dane ZUS z marca 2025 r.) w tym około 54 000 osób niepełnosprawnych ma to świadczenie w najwyższej wysokości (po zaokrągleniu 4134 zł miesięcznie). Jednocześnie aż 66 000 osób niepełnosprawnych nie otrzymało od WZON nawet 70 punktów. W konsekwencji nie otrzymają choćby symbolicznej złotówki ze świadczenia wspierającego. Rząd często podnosi w Sejmie argument, że brak podwyżki zasiłku pielęgnacyjnego (tylko 215,84 zł) wynika z tego, że osoby mające ten zasiłek mogą otrzymać świadczenie wspierające. Jest tu argument "Tak, zasiłek pielęgnacyjny jest bardzo niski, ale nie podwyższamy go bo beneficjenci zasiłku pielęgnacyjnego mogą go uzupełnić świadczeniem wspierającym.

Świadczenie wspierające 2025: zasady, punktacja. Jak złożyć wniosek? ZUS: Nie płać pośrednikowi, nie podpisuj podejrzanych pełnomocnictw!

ZUS przypomina, że nie trzeba płacić kancelariom ani pośrednikom za pomoc w uzyskaniu świadczenia wspierającego. Wniosek można złożyć samodzielnie przez stronę internetową ZUS-u lub bezpośrednio w placówkach Zakładu.

Trzymiesięczny urlop bezpłatny dla każdego – bez ograniczeń stażowych. Co musisz wiedzieć?

Pracownicy zatrudnieni na umowie o pracę mają prawo do różnego rodzaju urlopów gwarantowanych przez Kodeks pracy. Jednym z nich jest urlop bezpłatny, który zawiesza prawa i obowiązki obu stron - zarówno pracownika, jak i pracodawcy. Kiedy pracownik może z niego skorzystać i czy w trakcie takiego urlopu otrzymuje wynagrodzenie? Oto szczegóły.

Liczne zmiany przepisów dla spółdzielni mieszkaniowych i ich członków w 2026 roku. Co się zmieni?

W dniu 19 września 2025 r. opublikowano założenia projektu nowelizacji ustawy o spółdzielniach mieszkaniowych oraz ustawy - Prawo spółdzielcze. Nowelizacja ta ma trzy zasadnicze cele: (1) przywrócenie członkostwa w spółdzielni osobom, które je utraciły na skutek wejścia w życie art. 4 nowelizacji ustawy o spółdzielniach mieszkaniowych z 20 lipca 2017 r., (2) wprowadzenie rozwiązań prawnych skłaniających spółdzielnie do podejmowania inwestycji mających na celu ustanawianie lokatorskich praw do lokali. Ponadto (3) nowelizacja ma wprowadzić liczne przepisy wzmacniające pozycję prawną członków spółdzielni mieszkaniowych, usprawniające funkcjonowanie tych spółdzielni mieszkaniowych i zwiększające transparentność ich funkcjonowania.

REKLAMA

W tym roku, zmiana czasu letniego na zimowy, zaskoczy nas szybciej niż w roku ubiegłym. Czy tym razem, zegarki przestawimy po raz ostatni i jak wpłynie to na wynagrodzenie osób, które pracują w noc zmiany czasu? [czas zimowy 2025]

Już niebawem czeka nas kolejna zmiana czasu – tym razem z letniego, na zimowy W tym roku, przypada ona szybciej, niż w roku ubiegłym. W noc zmiany czasu, będziemy spali godzinę dłużej, tym samym jednak – po przestawieniu zegarków, zmrok będzie zapadał wcześniej. W związku z trwającą od kilku lat (zarówno na szczeblu krajowym, jak i UE) ożywioną dyskusją na temat likwidacji dwukrotnych zmian czasu w ciągu roku – wiele osób zadaje sobie pytanie, czy to tym razem, przestawimy zegarki po raz ostatni? Zmiana czasu letniego na zimowy, nie bez znaczenia pozostaje również dla wynagrodzenia osób pracujących w momencie, kiedy jest ona dokonywana.

Nowe przepisy ważne dla wspólnot mieszkaniowych od 2026 r. Podwyższanie zaliczek, balkony, liczniki, kontrola zarządu, udostępnienie lokalu, definicja wspólnoty i inne zmiany

W dniu 19 września 2025 r. opublikowano założenia nowelizacji ustawy o własności lokali oraz ustawy - Prawo budowlane. Podstawowym celem tej nowelizacji jest dostosowanie działalności wspólnot mieszkaniowych do zmian, jakie zaszły na rynku zarządzania wspólnotami na przestrzeni minionych 30 lat, tj. od wejścia w życie tej ustawy. Jak wyjaśnia Minister Finansów i Gospodarki (odpowiedzialny za przygotowanie projektu zmian przepisów), zmiany te są podsumowaniem zapadłego na tym tle orzecznictwa, praktyki zarządców nieruchomości, rozwoju technologii budownictwa wielorodzinnego oraz zmian w innych aktach prawnych dotyczących działalności wspólnot. Poniżej prześledzimy najważniejsze zmiany jakie przynieść ma ta nowelizacja.

REKLAMA