Nasza Loteria SR - pasek na kartach artykułów

Firma 2019. Kara dla morele.net za wyciek danych: każdy przedsiębiorca powinien wyciągnąć wnioski. Jakie - radzą eksperci

AIP
Organ nadzoru nad ochroną danych osobowych koncentruje się nie tylko na weryfikacji dokumentacji dotyczącej ochrony danych, ale również na zabezpieczeniach.
Organ nadzoru nad ochroną danych osobowych koncentruje się nie tylko na weryfikacji dokumentacji dotyczącej ochrony danych, ale również na zabezpieczeniach. Anna Kaczmarz / Polska Press
Czego uczy przypadek morele.net? Tego, że każdy przedsiębiorca powinien zadbać o dane klientów czy kontrahentów, bo może być to krytyczne dla jego biznesu. Jeśli go nie stać na prawnika i zabezpieczenia – może użyć nawet prostej aplikacji do RODO.

Przypomnijmy Prezes Urzędu Ochrony Danych Osobowych (PUODO) nałożył na spółkę Morele.net rekordową karę w wysokości ponad 2,8 mln zł w związku z gigantycznym wyciekiem danych.
Zastosowane przez spółkę środki organizacyjne i techniczne ochrony danych osobowych nie były odpowiednie do istniejącego ryzyka związanego z ich przetwarzaniem, przez co dane około 2 mln 200 tys. osób dostały się w niepowołane ręce. Zabrakło odpowiednich procedur reagowania na wypadek pojawiania się nietypowego ruchu w sieci – uznał Prezes UODO.

Ten przypadek powinien zadziałać niczym sygnał ostrzegawczy dla wielu polskich firm.

Gigantyczna kara

Radca prawny Doktor Dominik Lubasz wspólnik w kancelarii Lubasz i Wspólnicy, która stworzyła specjalną aplikację dla wszystkich firm, minimalizującą ryzyko podobnych naruszeń o nazwie GDPR Risk Tracker do analizy RODO, wskazuje, że „jest to największa kara jak dotąd i odmiennie niż dotychczas kara w mniejszym stopniu odnosi się do aspektów formalnych, a bardziej do kwestii bezpieczeństwa przetwarzania danych. Pokazuje to, że organ nadzoru koncentruje się nie tylko na weryfikacji dokumentacji dotyczącej ochrony danych, ale również na zabezpieczeniach.

Kontekst ryzyka przetwarzania danych

Przedmiotem analizy była zatem przede wszystkim adekwatność wdrożonych środków, którą ocenia się przez pryzmat ryzyka związanego z przetwarzaniem danych w konkretnym procesie przetwarzania. Podejście oparte na ryzyku jest bowiem generalną podstawą zapewniania zgodności z RODO. Wdrożenie właściwych metod analitycznych, dających prawidłowe rezultaty oparte na obiektywnych kryteriach jest kluczem do wykazywania zgodności.

Administratorzy powinni zatem dokonać wyboru metod i narzędzi, w tym na przykład aplikacji do analizy ryzyka, za pomocą których wykażą dlaczego wdrożyli te a nie inne rozwiązania techniczne i organizacyjne, jako wynik oceny ryzyka związanego z przetwarzaniem danych”. Dokładnie tak działa aplikacja prawników i informatyków z kancelarii Lubasz i Wspólnicy, prowadząc krok po kroku przedsiębiorców przez analizę RODO w ich firmie, jeśli jeszcze tego nie zrobili lub chcą sprawdzić skuteczność wprowadzonych zabezpieczeń.

Nauka na cudzych błędach

Z kolei Paweł Makowski wiceprezes kancelarii JAMANO specjalizującej się w ochronie danych osobowych w służbie zdrowia, dodaje, że jak mówi przysłowie – „uczyć powinniśmy się na cudzych błędach, bo czasu na popełnianie własnych możemy nie mieć. Nie wchodząc w dyskusję dotyczącą zasadności i wysokości nałożenia przez PUODO kary na morele.net, cała sytuacja powinna być dobrą lekcją zasad bezpieczeństwa dla wszystkich administratorów. PUODO w uzasadnieniu do swojej decyzji bardzo wyraźnie podkreślał potrzebę regularnego testowania, mierzenia i oceniania skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania, o czym wprost mówi art. 32 ust. 1 lit. d RODO.

Ochrona danych osobowych jawi się w tym zakresie jako proces wymagający ciągłego nadzoru – nie można przygotować polityk oraz procedur i odstawić ich na półkę.

Zmieniające się ryzyka naruszenia praw i wolności osób, których dane przetwarzamy wymagają, by każdy administrator przeprowadzał regularne przeglądy stosowanych środków bezpieczeństwa – zarówno tych technicznych, jak i organizacyjnych. Brak takich okresowych sprawdzeń może skończyć się karą, jak pokazał właśnie przykład morele.net”.

Ponad 60 proc. Polaków skorzysta na niższym PIT - prezydent podpisał już ustawę nowelizującą PIT. Zgodnie z zapowiedziami zmiany mają obowiązywać już od 1 października 2019 r. Kliknij po prostu w ten tekst a poznasz szczegóły.

Nakładając karę na morele net, organ nadzorczy stwierdził, że naruszenie, do jakiego doszło w tej sprawie, miało znaczną wagę i poważny charakter oraz dotyczyło dużej skali osób a w wyniku naruszenia powstało wysokie ryzyko negatywnych skutków dla osób, których dane wyciekły jak np. tzw. kradzież tożsamości. W większości były to takie dane jak: imię i nazwisko, numer telefonu, e-mail, adres doręczeń. Jednak w przypadku około 35 tys. osób wyciekły dane z ich wniosków ratalnych takie jak numer PESEL, seria i numer dokumentu tożsamości, wykształcenie, adres zameldowania, adres do korespondencji, źródło i wysokość dochodu netto, koszty utrzymania, stan cywilny, wysokość zobowiązań kredytowych czy alimentacyjnych.

A może polubisz nas na Facebooku? Po co? Dostaniesz zawsze na swoją oś czasu zwiastun każdego naszego ciekawego materiału. Kliknij, przejdź na nasz fanpage i tam kliknij "polub". DZIĘKUJEMY!

emisja bez ograniczeń wiekowych
Wideo

Jak działają oszuści - fałszywe SMS "od najbliższych"

Dołącz do nas na Facebooku!

Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!

Polub nas na Facebooku!

Dołącz do nas na X!

Codziennie informujemy o ciekawostkach i aktualnych wydarzeniach.

Obserwuj nas na X!

Kontakt z redakcją

Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?

Napisz do nas!

Polecane oferty

Materiały promocyjne partnera

Materiał oryginalny: Firma 2019. Kara dla morele.net za wyciek danych: każdy przedsiębiorca powinien wyciągnąć wnioski. Jakie - radzą eksperci - Strefa Biznesu

Wróć na gazetakrakowska.pl Gazeta Krakowska