Aktualności

Kara od UODO za nieaktualne oprogramowanie.

Urząd Ochrony Danych Osobowych nałożył karę na Spółkę z powodu utraty dostępu do danych osobowych przez administratora, który utracił przez złośliwe oprogramowanie szyfrujące.

Postępowanie Urzędu wykazało nieskuteczne środki ochrony danych informatycznych oraz brak testów podatności na ataki zewnętrzne. Administrator testował jedynie wydajność oprogramowania oraz systemów co sprawiło, że nie była sprawdzana całkowita podatność systemu.

Spółka dysponowała starą wersją systemu operacyjnego, a oprogramowanie na urządzeniach nie było aktualizowane przez brak wsparcia technicznego od producentów.

Przez starą wersję zabezpieczeń firma utraciła dostęp do danych osobowych, które zostały zaszyfrowane przez ransomware. W ocenie UODO naruszenie nie powodowało wysokiego ryzyka dla osób dotkniętych luką w zabezpieczeniach oraz nie doszło negatywnych konsekwencji związanych z brakiem dostępu do danych. Łagodzącą okolicznością była sytuacja pandemiczna, przez co Spółka nie prowadziła w tym okresie działalności.

UODO przypomina, iż obowiązkiem każdego administratora sieci nie jest tylko przeprowadzanie regularnych testów ale także udokumentowanie takowych działań, by realizowana była zasada rozliczalności wynikająca z RODO. Urząd podkreśla także, że gdyby zabezpieczenia były odpowiednio testowane, to administrator wiedziałby, że trzeba zainstalować aktualne oprogramowanie.

zródło: uodo.gov.pl

 

logo facebook

 

Certyfikowana firma ISO 9001:2015

Jak działamy?

Profesjonalnie i skutecznie.

Mając bogate zaplecze doświadczeń oraz sprawdzonych i pewnych ludzi możemy zaproponować optymalne koszty dla rozwiązań dedykowanych.