Obowiązek informacyjny rodo

KOMPAS FORSAFE 2021/35

Kraj:

Holandia

Data wydania decyzji:

31.10.2019 r.

Podmiot kontrolowany:

UWV

Wysokość kary (EUR):

900.000

Podstawa prawna naruszenia

Art. 32 RODO.

Niewystarczające środki techniczne i organizacyjne zapewniające bezpieczeństwo informacji.

 

Przyczyna naruszenia

Holenderski organ nadzorczy (AP) nałożył na Uitvoeringsinstituut Werknemersverzekeringen (UWV) karę za niewystarczający poziom zabezpieczeń portalu pracodawców. Głównym problemem było brak wdrożenia uwierzytelniania wieloskładnikowego (MFA) przy dostępie do portalu, co jest szczególnie istotne w przypadku przetwarzania danych zdrowotnych pracowników.

 

Opis wydarzeń

  • Październik 2018: AP nałożyła karę na UWV, wymagając poprawy zabezpieczeń do 31 października 2019.
  • Listopad 2019: UWV poprosiło o przedłużenie terminu, argumentując, że wdrożenie MFA jest skomplikowane i zależne od zewnętrznych dostawców. AP zgodziła się na przedłużenie terminu do 1 marca 2020, pod warunkiem spełnienia określonych wymagań, takich jak dostarczanie miesięcznych aktualizacji i planu blokowania starej metody logowania.

 

Źródło

Pełna treść decyzji organu nadzorczego

 

Aby uniknąć podobnych naruszeń, zalecamy:

  1. Wdrożenie MFA: Wdrożenie uwierzytelniania wieloskładnikowego, aby zapewnić odpowiedni poziom zabezpieczeń danych osobowych w aplikacjach i programach dostępnych z poziomu Internetu.
  2. Edukacja użytkowników: Przeprowadzenie szkoleń na temat nowych metod logowania i bezpieczeństwa danych.

 

Jeśli potrzebujesz wsparcia w zakresie ochrony danych osobowych, zapraszamy do kontaktu

    * dane obowiązkowe.
    Administratorem danych osobowych jest FORSAFE Sp. z o.o. z siedzibą w Łodzi, przy ul. 1 Maja 31/33. Dane osobowe będą przetwarzane wyłącznie w prawnie usprawiedliwionym celu administratora danych. Każdemu przysługuje prawo dostępu do treści swoich danych i prawo poprawiania danych. Podanie danych osobowych jest dobrowolne ale konieczne dla świadczenia usług.

    Obowiązek informacyjny RODO