Używasz tak pendrive'a? Na to trzeba szczególnie uważać, kara może być surowa
Pracownik firmy z Kolbuszowej zgubił pendrive z wrażliwymi danymi, co doprowadziło do nałożenia na firmę kary w wysokości 240 tys. zł przez UODO. Mimo zgłoszenia incydentu przez firmę, ujawnione niedociągnięcia proceduralne przesądziły o surowej karze.
Zaniedbania proceduralne
Jedna z polskich firm zmierzyła się z poważnymi konsekwencjami po zgubieniu przez pracownika pendrive'a z niezaszyfrowanymi danymi osobowymi. Choć incydent został zgłoszony do UODO zgodnie z procedurami, spółka i tak otrzymała karę w wysokości 240 tys. zł.
Prezes UODO podkreślił, że w firmie doszło do licznych systemowych uchybień, takich jak nieodpowiednie szkolenie z ochrony danych oraz błędna ocena ryzyka.
Krytyczne usterki systemowe
Na zgubionym nośniku znajdowały się różnorodne dane osobowe, w tym imię, nazwisko, adres, obywatelstwo, numer PESEL, oraz dane finansowe, choć te ostatnie były zaszyfrowane.
UODO wskazało na kluczowe niedociągnięcia w polityce firmy: szkolenie z ochrony danych było ograniczone do gotowego wideo, a ocena ryzyka nie uwzględniała możliwości zgubienia nośników. Brakowało również regularnych testów i ocen skuteczności środków bezpieczeństwa.
ZOBACZ TAKŻE: Czy pasażer w samochodzie może pić alkohol? Od reguły są wyjątki
Szyfrowanie jako klucz do ochrony danych
Specjaliści przypominają, że wszystkie wrażliwe dane na pamięciach USB powinny być szyfrowane, a najlepiej unikać używania prywatnych nośników do przenoszenia danych służbowych. Wiele firm blokuje porty USB w komputerach pracowników, aby zapobiec incydentom.
Niestety, w wielu przypadkach pracownicy korzystają z prywatnego sprzętu z powodu polityki oszczędnościowej pracodawców, co utrudnia centralne zarządzanie bezpieczeństwem danych. Sytuacja firmy z Kolbuszowej jest przykładem, jak brak odpowiednich środków bezpieczeństwa może prowadzić do poważnych konsekwencji.
