Obowiązek informacyjny rodo

KOMPAS FORSAFE 2022/61

Kraj:

Polska

Data wydania decyzji:

02.11.2022 r.

Podmiot kontrolowany:

Wójt Gminy Dobrzyniewo Duże

Wysokość kary (EUR):

1.700

Podstawa prawna naruszenia

Art. 5 ust. 1 lit. f), art. 5 ust. 2, art. 24 ust. 1, art. 25 ust. 1, art. 32 ust. 1 i 2 RODO.

Niewystarczające środki techniczne i organizacyjne zapewniające bezpieczeństwo informacji.

 

Przyczyna naruszenia

Naruszenie ochrony danych osobowych przez Wójta Gminy Dobrzyniewo Duże wynikało z braku wdrożenia odpowiednich środków technicznych i organizacyjnych, które zapewniłyby odpowiedni poziom bezpieczeństwa danych osobowych. W szczególności, brak szyfrowania dysku twardego skradzionego komputera przenośnego, na którym znajdowały się dane osobowe, przyczynił się do utraty poufności tych danych.

 

Opis wydarzeń

  1. Zgłoszenie naruszenia: W lutym 2022 roku zgłoszono Prezesowi Urzędu Ochrony Danych Osobowych (UODO) naruszenie ochrony danych osobowych, które miało miejsce w wyniku kradzieży laptopa z mieszkania pracownika.
  2. Skala naruszenia: Na skradzionym komputerze znajdowały się dane osobowe 51 osób, w tym imię, nazwisko, adres zamieszkania oraz numer PESEL.
  3. Działania podjęte przez Administratora: Wójt Gminy poinformował, że skradziony komputer był służbowy i posiadał zabezpieczenia kryptograficzne, jednak dysk twardy nie był zaszyfrowany. Przeprowadzono analizę ryzyka, która uwzględniała zagrożenie kradzieży sprzętu komputerowego.
  4. Odnalezienie sprzętu: W marcu 2022 roku skradziony laptop został odnaleziony, a analiza logów systemu wykazała, że od dnia kradzieży system operacyjny komputera nie był uruchamiany.
  5. Kara: 8 000 PLN.

 

Źródło

Pełna treść decyzji organu nadzorczego

 

Aby uniknąć podobnych naruszeń, zalecamy:

  1. Wdrożenie szyfrowania dysków twardych: Zaleca się wdrożenie szyfrowania dysków twardych wszystkich komputerów przenośnych używanych do przetwarzania danych osobowych.
  2. Regularna analiza ryzyka: Należy regularnie przeprowadzać analizę ryzyka, uwzględniając zagrożenia związane z kradzieżą sprzętu komputerowego.
  3. Szkolenia dla pracowników: Zaleca się przeprowadzanie szkoleń dla pracowników w zakresie ochrony danych osobowych i bezpiecznego użytkowania sprzętu komputerowego.
  4. Aktualizacja procedur bezpieczeństwa: Należy aktualizować i wdrażać procedury dotyczące użytkowania, transportu oraz przechowywania komputerów przenośnych zawierających dane osobowe.

 

Jeśli potrzebujesz wsparcia w zakresie ochrony danych osobowych, zapraszamy do kontaktu

    * dane obowiązkowe.
    Administratorem danych osobowych jest FORSAFE Sp. z o.o. z siedzibą w Łodzi, przy ul. 1 Maja 31/33. Dane osobowe będą przetwarzane wyłącznie w prawnie usprawiedliwionym celu administratora danych. Każdemu przysługuje prawo dostępu do treści swoich danych i prawo poprawiania danych. Podanie danych osobowych jest dobrowolne ale konieczne dla świadczenia usług.

    Obowiązek informacyjny RODO