REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Prawo » Wiadomości » Nieskuteczne zabezpieczenia powodem nałożenia przez Prezesa UODO kary na burmistrza

Nieskuteczne zabezpieczenia powodem nałożenia przez Prezesa UODO kary na burmistrza

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
27 czerwca 2023, 13:19
Nieskuteczne zabezpieczenia powodem nałożenia przez UODO kary na burmistrza
shutterstock

REKLAMA

REKLAMA

Prezes UODO nałożył administracyjną karę pieniężną w wysokości 30 tys. zł na jednego z burmistrzów. Jak podkreśla urząd powodem był dobór nieskutecznych zabezpieczeń dla wykorzystywanego systemu informatycznego oraz za ich nieprzetestowanie.

Niezaktualizowana baza wirusów

Do organu nadzorczego wpłynęło zgłoszenie naruszenia ochrony danych osobowych spowodowane atakiem ransomware na skutek wykorzystania podatności istniejącej w systemie teleinformatycznym.

Podczas postępowania i po dokonaniu analizy materiału dowodowego UODO uznał, że faktyczną przyczyną wystąpienia ataku ransomware była niezaktualizowana baza wirusów. Co więcej, administrator przeprowadził w sposób nierzetelny analizę ryzyka (szczególnie w zakresie wykonywania kopii zapasowych), a także wdrożył niepełne środki techniczne i organizacyjne, które miały gwarantować bezpieczeństwo w procesie przetwarzania danych osobowych.

Efektem tego było przełamanie zabezpieczeń wykorzystywanego przez administratora systemu informatycznego, a następnie zaszyfrowanie przetwarzanych w nim danych z użyciem złośliwego oprogramowania.

Odpowiednie zabezpieczenia techniczne

Jednym z istotnych elementów, które mają wpływ na bezpieczeństwo danych osobowych jest zapewnienie, aby wykorzystywane do przetwarzania danych oprogramowanie posiadało najnowszą wersję udostępnioną przez jego producenta. Takie oprogramowanie posiada wszystkie wydane przez producenta aktualizacje, w tym te dotyczące zabezpieczeń i poprawek działania oprogramowania..

W trakcie postępowania ustalono, że system operacyjny, zainstalowany przez administratora na serwerze, w czasie wystąpienia naruszenia ochrony danych osobowych, nie miał wsparcia producenta.

W ocenie UODO, korzystanie z systemów informatycznych służących do przetwarzania danych osobowych po zakończeniu wsparcia technicznego przez ich producenta, w sposób istotny obniża ich poziom bezpieczeństwa.

Administrator przed wystąpieniem naruszenia ochrony danych osobowych zidentyfikował ryzyko związane z wykorzystywaniem przestarzałego oprogramowania, jednak go nie aktualizował, a więc sam nie zastosował się do procedur, których był autorem.

Kopie zapasowe

Prowadzone postępowanie wskazało, że dane osobowe przetwarzane przez administratora zostały zaszyfrowane, w wyniku czego nastąpiła utrata dostępności do baz danych administratora.

Obowiązujące u administratora zasady tworzenia kopii zapasowych oraz praktyka wykonywania tej kopii nie zapewniały jednak dostępności systemów i usług przetwarzania oraz do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w przypadku zaistniałego naruszenia. Jak ustalono, serwer, na którym miała być wykonana dodatkowa kopia danych uległ awarii, co uniemożliwiło szybkie odtworzenie znajdujących się na nim danych. Administrator odzyskał dane dopiero po prawie trzech miesiącach.

Regularne testowanie

Przyjęte przez administratora środki techniczne mające służyć właściwej ochronie danych osobowych w żaden sposób nie były przez burmistrza testowane, mierzone i oceniane celem weryfikacji ich skuteczności. W trakcie prowadzonego postępowania administrator nie był w stanie wykazać, że zastosowane rozwiązania są wystarczające dla zapewnienia bezpieczeństwa przetwarzanych danych. Ponadto administrator nie przedstawił dowodu, że po wystąpieniu naruszenia ochrony danych osobowych dokonuje regularnego testowania.

UODO przypomina, iż testowanie, mierzenie i ocenianie zastosowanych zabezpieczeń, musi być dokonywane w sposób regularny, nie może mieć charakteru jednorazowego.

Polecamy: „Nierzetelne transakcje w biznesie. Zagrożenia i konsekwencje”

 
Zobacz również:
 

 

 

Autopromocja
oprac. Wioleta Matela-Marszałek

REKLAMA

Źródło: UODO
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code
Wynagrodzenie minimalne 2023 [quiz]
certificate
Jak zdobyć Certyfikat:
  • Czytaj artykuły
  • Rozwiązuj testy
  • Zdobądź certyfikat
1/15
Kiedy będą miały miejsce podwyżki minimalnego wynagrodzenia w 2023 roku?
od 1 stycznia i od 1 lipca
od 1 stycznia i od 1 czerwca
od 1 lutego i od 1 lipca
Następne
Prawo
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Zabrakło urlopu wypoczynkowego na święta? Jest na to jeden sposób – dodatkowe 2 dni wolnego, którego pracodawca nie może odmówić
19 gru 2024

Pracownicy, którzy nie wykorzystali jeszcze – w ciągu bieżącego roku kalendarzowego – tzw. 2 dni opieki na dziecko – mogą wykorzystać je w okresie świąteczno-noworocznym, tym bardziej – jeżeli nie dysponują już urlopem wypoczynkowym, a pracodawca nie będzie mógł odmówić im udzielenia zwolnienia. Jeżeli tego nie zrobią – niewykorzystane dni wolne przepadną wraz z końcem roku.
Układ w postępowaniu restrukturyzacyjnym – czym jest i co można w nim zawrzeć?
19 gru 2024

Układ w postępowaniu restrukturyzacyjnym jest porozumieniem, zaakceptowanym przez sąd, między dłużnikiem a jego wierzycielami co do metod restrukturyzacji przedsiębiorstwa. Metody te zawsze muszą mieścić się w granicach prawa, a w ich ramach mogą zostać dowolnie dobrane.
Rewolucja w EU ETS: Jak Unia planuje osiągnąć neutralność klimatyczną do 2050 roku?
19 gru 2024

Unijny system EU ETS, fundament europejskiej polityki klimatycznej, osiągnął imponującą redukcję emisji, ale eksperci biją na alarm: bez radykalnych zmian po 2030 roku system może stracić swoją skuteczność. Włączenie technologii pochłaniania CO2 i utworzenie Europejskiego Centralnego Banku Węglowego to rozwiązania, które mogą zrewolucjonizować walkę z kryzysem klimatycznym i pomóc Europie osiągnąć neutralność klimatyczną do 2050 roku. Jakie decyzje zapadną w najbliższych latach?
14 lutego świętem państwowym i nowym dniem wolnym od pracy w 2025 r.?
19 gru 2024

W dniu 18 grudnia br. Klub Parlamentarny Koalicja Obywatelska złożył do laski marszałkowskiej poselski projekt ustawy zakładający wprowadzenie nowego święta państwowego, które przypadałoby na dzień 14 lutego. Czy będzie to również dzień wolny od pracy?

REKLAMA

TVN i Polsat będą umieszczone w wykazie podmiotów podlegających ochronie. Rada Ministrów przyjęła projekt rozporządzenia
18 gru 2024

Cyfrowy Polsat, P4 - operator sieci Play, TVN, T-Mobile i WB Electronics znalazły się na liście podmiotów podlegających ochronie - poinformował premier Donald Tusk. Rada Ministrów przyjęła projekt rozporządzenia.
1000 zł dofinansowania do ferii zimowych w 2025 r. Można składać wnioski dla dzieci urodzonych od 1 stycznia 2009 r. do 31 grudnia 2020 r.
19 gru 2024

Wielkimi krokami zbliżają się nie tylko święta, ale i zimowe ferie dzieci i młodzieży. Warto wiedzieć, że rozpoczęła się już rekrutacja na wypoczynek dla dzieci urodzonych od 1stycznia 2009 r. do 31 grudnia 2020 r., a niektórzy rodzice mają szansę na 1000 złotych dofinansowania.
Specustawa przeliczeniowa dla emerytów i ZUS? Premier podjął decyzję o braku publikacji wyroków Trybunału Konstytucyjnego
18 gru 2024

To oznacza, że wielka rzesza emerytów nie ma szans na ponowne przeliczenie emerytur na podstawie wyroku TK z 4 czerwca 2024 r. Wyrok daje realne szanse dla tych osób na podwyżkę emerytur bieżących oraz otrzymanie godziwych kwot z tytułu wyrównania. Niektórzy powyżej 60 000 zł. Rząd zdaje sobie sprawę ze słusznych praw tych osób. Dowodem na to jest szereg odpowiedzi na zapytania poselskie w Sejmie. Więc logicznym jest - po decyzji o niepublikowaniu wyroków TK - oczekiwanie na specustawę, która rozwiąże problem osób poszkodowanych przez przepisy emerytalne za ostatnie około 10-13 lat. I nakaże ZUS dokonanie korzystnych przeliczeń na rzecz poszkodowanych osób.
Nielegalna imigracja: Będzie ograniczenie prawa do ochrony międzynarodowej. Rząd przyjął projekty ustaw o cudzoziemcach
18 gru 2024

Rada Ministrów przyjęła pakiet projektów ustaw o cudzoziemcach, w tym projektem zakładającym możliwość czasowego ograniczenia prawa do złożenia wniosku o udzielenie ochrony międzynarodowej. Odzyskujemy kontrolę nad polskimi granicami i systemem wydawania wiz – poinformował premier Donald Tusk.

REKLAMA

Ekspert: Do zmiany definicji mobbingu należy podchodzić ostrożnie
18 gru 2024

Ekspert BCC Witold Michałek odniósł się do zapowiadanych przez MRPiPS zmian dotyczących definicji mobbingu. W jego ocenie, do zmiany definicji mobbingu należy podchodzić ostrożnie, a proponowana zmiana definicji może nie ułatwić sprawiedliwych rozstrzygnięć.
Ruszył nabór wniosków o 1000 zł dofinansowania do ferii zimowych w 2025 r. [dla dzieci urodzonych od 1 stycznia 2009 r. do 31 grudnia 2020 r.]
19 gru 2024

Fundacja „Szansa dla Gmin” – jako jeden z organizatorów wypoczynku zimowego dla dzieci rolników dofinansowanego ze środków Funduszu Składkowego Ubezpieczenia Społecznego Rolników – ogłosiła właśnie nabór wniosków na zimowiska dla dzieci, które odbędą się w 2025 r. Każdy z ich uczestników kolonii zimowych organizowanych przez Fundację, może otrzymać aż 1000 zł dofinansowania. 

REKLAMA