Zabezpieczenie danych przetwarzanych w systemach teleinformatycznych: bezpieczne oprogramowanie oraz poczta
Sprawdźmy, jak Urząd Ochrony Danych Osobowych podchodzi do kwestii bezpiecznego pobierania oprogramowania oraz bezpiecznego korzystania z poczty elektronicznej.
Zabezpieczenie danych przetwarzanych w systemach teleinformatycznych od strony technicznej: zagadnienia ogólne
Urząd Ochrony Danych Osobowych zorganizował webinarium poświęcone zabezpieczeniu danych osobowych przetwarzanych w systemach informatycznych. Część webinarium polegała na omówieniu technicznych aspektów zabezpieczenia danych osobowych przetwarzanych w systemach teleinformatycznych. Warto sprawdzić, jak do tego typu kwestii podchodzą pracownicy urzędu.
Wyciek danych po stronie procesora – kto za to odpowiada
Spełnienia wymogów bezpieczeństwa przetwarzania danych należy oczekiwać także od procesora, zwłaszcza gdy specjalizuje się on w usługach, w związku z którymi następuje powierzenie przetwarzania.
Rejestr naruszeń bezpieczeństwa
Niekiedy stosowanie nawet najlepszych zabezpieczeń nie uchroni przed wystąpieniem naruszenia. Tego rodzaju incydenty należy ewidencjonować, tj. udokumentować i opisać, jakiego rodzaju naruszenie wystąpiło, kto je zgłosił, jaka była przyczyna naruszenia oraz jakie działania zapobiegawcze podjęto. Pomocny będzie w tym celu poniższy rejestr.
Pamiętaj o obowiązku aktywnego monitorowania ruchu sieciowego
Prezes Urzędu Ochrony Danych Osobowych nałożył na spółkę Morele.net rekordową karę w wysokości ponad 2,8 mln zł. Przyczyną był wyciek danych bardzo dużej liczby osób wynikający ze stosowania nieodpowiednich środków organizacyjnych i technicznych ochrony danych osobowych. Wyciek ten generował ryzyko m.in. kradzieży tożsamości. Kara wymierzona spółce Morele.net była pierwszą tak wysoką sankcją w Polsce. Sprawdź, za co ukarano właściciela popularnego sklepu internetowego.
Należy sprawdzać i oceniać, czy wybrane środki bezpieczeństwa są skuteczne
Liczne braki w zakresie bezpieczeństwa danych poskutkowały nałożeniem kary w wysokości 100 tys. zł na Krajową Szkołę Sądownictwa i Prokuratury. Jest to przede wszystkim wynik nieprzetestowania i braku oceny wdrażanych środków bezpieczeństwa, jak i nieprawidłowości w zakresie powierzenia przetwarzania danych. Niestety nie wystarczy samo wdrożenie środków bezpieczeństwa przetwarzania danych. Powinny być one także ocenione i przetestowane.
Brak regularnego testowania środków bezpieczeństwa
W celu dokładnego ustalenia okoliczności sprawy zostały więc podjęte czynności kontrolne. W następstwie kontroli wszczęto postępowanie w sprawie naruszenia przepisów o ochronie danych. W jego toku stwierdzono, że spółka naruszyła zasady poufności danych i rozliczalności. Virgin Mobile Polska nie wykazała przeprowadzania regularnych i kompleksowych testów, pomiarów i oceny skuteczności zastosowanych środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzanych danych.
Administrator danych osobowych odpowiada za kontrole procesów przetwarzania danych
W związku ze stwierdzeniem naruszenia ochrony danych osobowych Prezes UODO ukarał Szkołę Główną Gospodarstwa Wiejskiego w Warszawie karą pieniężną w wysokości 50 tys. zł. Kara została wymierzona z uwagi na wyciek danych osobowych kandydatów na studia. To, że wyciek danych nastąpił z urządzenia prywatnego pracownika, nie zwalnia administratora z odpowiedzialności.
Zabezpieczanie danych osobowych przetwarzanych w systemach teleinformatycznych
Jak rozumieć przepisy prawa dotyczące zabezpieczenia danych osobowych
