reklama
reklama

Pracownik zgubił pendrive'a. Firma z Kolbuszowej zapłaci za to olbrzymią karę

Opublikowano: Aktualizacja: 
Autor: | Zdjęcie: pixabay.com

Pracownik zgubił pendrive'a. Firma z Kolbuszowej zapłaci za to olbrzymią karę - Zdjęcie główne

Pracownik zgubił pendrive'a. Firma z Kolbuszowej zapłaci za to olbrzymią karę. | foto pixabay.com

reklama
Udostępnij na:
Facebook

Przeczytaj również:

WIADOMOŚCIUrząd Ochrony Danych Osobowych poinformował, że pracownik firmy gastronomicznej Res-Gastro z Kolbuszowej zgubił pendrive’a z danymi osobowymi. Prezes UODO ustalił, że sposób przetwarzania danych osobowych w tej firmie był niezgodny z obowiązującymi przepisami RODO. Firma otrzymała olbrzymią karę finansową.
reklama

Jak przekazał UODO, o zdarzeniu poinformowała sama firma, a w czasie postępowania współpracowała z prezesem UODO, co miało istotny wpływ na ostateczny wymiar kary. - Gdyby nie to, kara byłaby znacznie wyższa. Wysokość kary jest też m.in. wypadkową dużych obrotów firmy - przekazał Urząd Ochrony Danych Osobowych.

Jak czytamy w komunikacie, pracownik tej firmy zgubił pendrive’a, na którym znajdowały się niezaszyfrowane pliki zawierające dane osobowe innego pracownika, a mianowicie imię i nazwisko, adres, obywatelstwo, płeć, data urodzenia, numer PESEL, seria i numer paszportu, numer telefonu, adres e-mail, zdjęcia oraz dane dotyczące wysokości zarobków. Na pendrivie znajdowały się też zaszyfrowane pliki z danymi finansowymi.

reklama

- W toku postępowania firma wykazała, że posiadała dokumenty takie jak rejestr ryzyka czy potwierdzenia przeprowadzania monitorowania procedur RODO. Problemem okazały się jednak zasady korzystania z zewnętrznych nośników danych, w tym ich szyfrowanie. O tym, jak szyfrować pliki, firma informowała pracowników na filmie instruktażowym. A to, jak zauważył UODO, przerzucało na nich odpowiedzialność za sposób przetwarzania danych

- wyjaśniał UODO.

Na czym polegał problem?

Prezes UODO ustalił, że firma źle oceniła ryzyko dla danych. Założono, że nośniki danych mogą być skradzione albo zniszczone – nie wzięto jednak pod uwagę tego, że nośnik można po prostu zgubić bez złych intencji.

Do tego, pomimo zakładania wystąpienia różnych zdarzeń, nie wdrożono rozwiązań kryptograficznych dla ochrony danych osobowych na zewnętrznych nośnikach. Film instruktażowy „w jaki sposób szyfrować pliki na pendrive oraz jakiego programu do tego celu użyć” to za mało wobec zakresu danych przetwarzanych na takich nośnikach.

reklama

Kolejny problem polegał na tym, że firma nie dopełniła obowiązku regularnego mierzenia, testowania i oceniania skuteczności zastosowanych środków bezpieczeństwa.

Prezes UODO nałożył na Res-Gastro karę finansową w wysokości 238 345 zł. 

reklama
reklama
Udostępnij na:
Facebook
wróć na stronę główną

Zarejestruj się w serwisie, aby korzystać z rozszerzonych możliwości portalu m.in. czytać ekskluzywne materiały PREMIUM dostępne tylko dla zalogowanych użytkowników i prowadzić dyskusję na portalowym forum i aby Twoje komentarze były wyróżnione.

e-mail
hasło

Nie masz konta? ZAREJESTRUJ SIĘ Zapomniałeś hasła? ODZYSKAJ JE

reklama
Komentarze (0)

Wysyłając komentarz akceptujesz regulamin serwisu. Zgodnie z art. 24 ust. 1 pkt 3 i 4 ustawy o ochronie danych osobowych, podanie danych jest dobrowolne, Użytkownikowi przysługuje prawo dostępu do treści swoich danych i ich poprawiania. Jak to zrobić dowiesz się w zakładce polityka prywatności.

Wczytywanie komentarzy
reklama
reklama