Pracownik jednej z firm w Kolbuszowej (woj. podkarpackie), Res-Gastro M. Gaweł Sp. k., została obciążona karą finansową w wysokości 238 345 złotych. Wszystko przez zgubienie pendrive’a pełnego danych osobowych przez jednego z jej pracowników. Na niewielkim nośniku zostały zapisane m.in. imiona, nazwiska, numery PESEL, adresy, czy daty urodzenia.
Głównym powodem nałożenia kary była błędna, według Urzędu Ochrony Danych Osobowych, ocena ryzyka utraty danych. Jak czytamy w oficjalnej informacji opublikowanej na stronie UODO, firma wzięła pod uwagę możliwość kradzieży lub celowego zniszczenia nośnika, jednak nie uwzględniła możliwości zgubienia pendrive’a bez złych intencji.
Zobacz również
Rejestr ryzyka nie wystarczył
Mimo że obarczona karą finansową firma prowadziła zarówno rejestr ryzyka, jak i potwierdzenia przeprowadzania monitorowania procedur RODO, to jednak niewłaściwie korzystała z zewnętrznych nośników danych. Jak się okazuje, problem stanowiło przede wszystkim szyfrowanie danych. Zabrakło również wdrożenia rozwiązań kryptograficznych dla ochrony danych osobowych na zewnętrznych nośnikach.
Jak się okazuje, firma Res-Gastro M. Gaweł Sp. k. nie dopełniła również obowiązku polegającego na regularnym mierzeniu, testowaniu i ocenie skuteczności zastosowanych środków bezpieczeństwa.
Z pełną treścią decyzji prezesa Urzędu Ochrony Danych Osobowych można zapoznać się TUTAJ.
#PolecajkiNM cz. 32: czego szukaliśmy w Google’u, Kryzysometr 2024/25, rynek dóbr luksusowych w Polsce
Zdjęcie główne: Freepik
Słuchaj podcastu NowyMarketing