WYDANIE ONLINE
Jak rozumieć przepisy prawa dotyczące zabezpieczenia danych osobowych
Z uwagi na skomplikowane kwestie związane z przeprowadzaniem analizy ryzyka dla danych osobowych warto w osobnym miejscu sprawdzić, na co szczególną uwagę zwraca Urząd Ochrony Danych Osobowych.
Urząd Ochrony Danych Osobowych zorganizował webinarium poświęcone zabezpieczeniu danych osobowych przetwarzanych w systemach informatycznych. Część webinarium polegała na omówieniu technicznych aspektów zabezpieczenia danych osobowych przetwarzanych w systemach teleinformatycznych. Warto sprawdzić, jak do tego typu kwestii podchodzą pracownicy urzędu.
Sprawdźmy, jak Urząd Ochrony Danych Osobowych podchodzi do kwestii bezpiecznego pobierania oprogramowania oraz bezpiecznego korzystania z poczty elektronicznej.
W związku ze stwierdzeniem naruszenia ochrony danych osobowych Prezes UODO ukarał Szkołę Główną Gospodarstwa Wiejskiego w Warszawie karą pieniężną w wysokości 50 tys. zł. Kara została wymierzona z uwagi na wyciek danych osobowych kandydatów na studia. To, że wyciek danych nastąpił z urządzenia prywatnego pracownika, nie zwalnia administratora z odpowiedzialności.
Spełnienia wymogów bezpieczeństwa przetwarzania danych należy oczekiwać także od procesora, zwłaszcza gdy specjalizuje się on w usługach, w związku z którymi następuje powierzenie przetwarzania.
Liczne braki w zakresie bezpieczeństwa danych poskutkowały nałożeniem kary w wysokości 100 tys. zł na Krajową Szkołę Sądownictwa i Prokuratury. Jest to przede wszystkim wynik nieprzetestowania i braku oceny wdrażanych środków bezpieczeństwa, jak i nieprawidłowości w zakresie powierzenia przetwarzania danych. Niestety nie wystarczy samo wdrożenie środków bezpieczeństwa przetwarzania danych. Powinny być one także ocenione i przetestowane.
Prezes Urzędu Ochrony Danych Osobowych nałożył na spółkę Morele.net
rekordową karę w wysokości ponad 2,8 mln zł. Przyczyną był wyciek danych bardzo dużej liczby osób wynikający ze stosowania nieodpowiednich środków organizacyjnych i technicznych ochrony danych osobowych. Wyciek ten generował ryzyko m.in. kradzieży tożsamości. Kara wymierzona spółce Morele.net była pierwszą tak wysoką sankcją w Polsce. Sprawdź, za co ukarano właściciela popularnego sklepu internetowego.
W celu dokładnego ustalenia okoliczności sprawy zostały więc podjęte czynności kontrolne. W następstwie kontroli wszczęto postępowanie w sprawie naruszenia przepisów o ochronie danych. W jego toku stwierdzono, że spółka naruszyła zasady poufności danych i rozliczalności. Virgin Mobile Polska nie wykazała przeprowadzania regularnych i kompleksowych testów, pomiarów i oceny skuteczności zastosowanych środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzanych danych.
Niekiedy stosowanie nawet najlepszych zabezpieczeń nie uchroni przed wystąpieniem naruszenia. Tego rodzaju incydenty należy ewidencjonować, tj. udokumentować i opisać, jakiego rodzaju naruszenie wystąpiło, kto je zgłosił, jaka była przyczyna naruszenia oraz jakie działania zapobiegawcze podjęto. Pomocny będzie w tym celu poniższy rejestr.
