Logo Praktyczne Szkolenia
Kontakt
Logo Praktyczne Szkolenia
Kontakt
Logo Praktyczne Szkolenia
Kontakt
  • Łukasz Prasołek
  • /
  • 2024-11-26
  • /
  • Aktualności

Wyłączenie programu antywirusowego podstawą do ukarania przez PUODO

Kara PUODO za wyłączenie antywirusa w wysokości 350 tysięcy złotych została nałożona na firmę, która w wyniku tego padła ofiarą ataku hakerskiego. Kary – w wysokości po 9,8 tysiąca złotych otrzymali także wspólnicy spółki, której firma powierzyła przetwarzanie danych.

Pracownik ukaranej firmy w trakcie pracy wyłączył program antywirusowy, czego konsekwencją był atak hakerski. W wyniku ataku firma na chwile straciła dostęp do danych, wśród których były między innymi numery PESEL, numery dowodów osobistych, imiona i nazwiska, daty urodzenia, numery rachunków bankowych, adresy, e-mail i numery telefonu byłych i obecnych pracowników firmy. Mimo, że zaatakowana firma powiadomiła zainteresowane osoby o incydencie, to zrobiła to według PUODO w sposób wadliwy. Dodatkowo administrator danych nie zastosował odpowiednich środków technicznych i organizacyjnych, które zminimalizowałyby ryzyko, ani nie przeprowadził analizy ryzyka. Jak wskazywała zaatakowana firma atak hakerski trwał bardzo krótko, a jego celem był szantaż, a nie zdobycie danych osobowych. Na tej podstawie firma uznała, że nie było wysokiego ryzyka naruszenia praw lub wolności osób fizycznych.

Kara PUODO za wyłączenie antywirusa została nałożona na firmę która padła w wyniku tego ofiarą ataku hakerskiego

Administrator w trakcie rozpatrywania sprawy przez UODO przyznał, że przeprowadził tylko dwa szkolenia z zakresu ochrony danych i tylko jedno przed zdarzeniem, co jest niewystarczające w sytuacji, gdy „czynnik ludzki” stwarza w organizacji zagrożenie dla danych. Nie została także przeprowadzona odpowiednia analiza ryzyka, a więc i środki wdrożone po ataku nie były wystarczające: administrator nie był w stanie wykazać, że są one odpowiednie do ryzyka, bo go nie zbadał.

Wspólnicy spółki cywilnej przetwarzającej dane otrzymane od administratora otrzymali karę za “nieudzielenie administratorowi pomocy w wywiązywaniu się przez niego z obowiązku wdrożenia adekwatnych środków technicznych i organizacyjnych zapewniających bezpieczeństwo przetwarzania danych osobowych”. Oznacza to, że zaniedbany został obowiązek poinformowania administratora o braku właściwych zabezpieczeń serwera wykorzystywanego w procesie przetwarzania danych.

Pozostałe w sekcji Aktualności

Program pilotażowy skróconego czasu pracy – Ministerstwo ogłasza szczegóły
2025-06-27
Program pilotażowy skróconego czasu pracy: Od 14 sierpnia 2025 roku rusza nabór wniosków zgłoszeniowych do pilotażowego programu skróconego czasu pracy, [...]
Nowe obowiązki dla pracodawców już od 24 grudnia 2025
2025-06-26
Transparentność wynagrodzeń w rekrutacji: W dniu 23 czerwca 2025 roku w Dzienniku Ustaw została opublikowana ustawa z dnia 4 czerwca [...]
Propozycja minimalnego wynagrodzenia za pracę w 2026 roku
2025-06-19
Propozycja minimalnego wynagrodzenia za pracę w 2026 roku oraz minimalna stawka godzinowa w 2026 r. została przyjęta w dniu 12 [...]
 

Dołącz do subskrybentów

Newsletter

Chcesz otrzymywać od nas newsletter z najnowszymi informacjami?
Obowiązek informacyjny dla formularza kontaktowego
  1. Administrator danych Administrator danych osobowych: Praktyczne Szkolenia Prasołek & Sawicki Spółka jawna Adres: ul. Grzybowska 2/34 00-131 Warszawa
  2. Kontakt z Administratorem W kwestii związanej z ochroną danych osobowych możesz się skontaktować z Administratorem wysyłając wiadomość pod adres email: biuro@praktyczneszkolenia.com
  3. Cele i podstawy przetwarzania danych osobowych Pani/Pana dane osobowe przetwarzane będą w celu udzielenia odpowiedzi na zapytanie wysłane poprzez formularz kontaktowy. Podstawą przetwarzania danych osobowych jest art. 6 ust. 1 lit f RODO, gdzie prawnie uzasadnionym interesem jest udzielenie odpowiedzi na zapytanie. W przypadku gdy wyrazili Państwo dobrowolną zgodę na przesyłanie drogą elektroniczną informacji handlowych oraz ofert podstawą prawną przetwarzania jest art. 6 ust. 1 lit. a RODO. Nasze działania opieramy zgodnie z Ustawą z dnia 18.07.2002 r. o świadczeniu usług drogą elektroniczną. Możecie Państwo w każdym momencie wycofać zgodę.
  4. Odbiorcy danych Odbiorcami Pani/Pana danych osobowych mogą być zewnętrzne podmioty powiązane z Administratorem, w tym w szczególności dostawcy odpowiedzialni za obsługę systemów informatycznych.
  5. Okres przechowywania Pani/Pana dane osobowe będą przechowywane przez okres niezbędny do udzielenia odpowiedzi na zapytanie przesłane za pomocą formularza kontaktowego. W przypadku gdy podstawą przetwarzania danych osobowych jest zgoda będziemy przetwarzać dane osobowe do momentu jej wycofania.
  6. Prawa przysługujące w związku z przetwarzaniem danych osobowych Przysługuje Pani/Panu prawo dostępu do swoich danych, ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz prawo do wniesienia sprzeciwu wobec przetwarzania.
  7. Prawo do wniesienia skargi do organu nadzorczego Przysługuje Pani/Panu prawo do wniesienia skargi do organu nadzorczego – UODO Stawki 2, Warszawa.
  8. Dobrowolność danych Podanie danych jest dobrowolne, ale niezbędne do udzielenia odpowiedzi na zapytanie.
  9. Profilowanie i zautomatyzowane podejmowanie decyzji Pani/Pana dane osobowe nie będą profilowane oraz nie będą przetwarzane w sposób zautomatyzowany.
Logo Praktyczne Szkolenia
Logo SUS 2.0
Logo IFS
Facebook Linkedin

Szkolenia

Aktualności

Kontakt z nami

2025 © Praktyczne Szkolenia
Regulamin świadczenia usług szkoleniowych
Polityka Prywatności

Dziękujemy za zgłoszenie!

Skontaktujemy się z Tobą, aby ustalić szczegóły.

Zamknij