Kosztowna zguba...

ec521978 e47c 45d6 b3d3 e7aff0084747

Zagubienie pendrive’a z danymi osobowymi przez pracownika okazało się bardzo kosztowne dla jednej z firm gastronomicznych. Na nośniku znajdowały się poufne dane pracowników firmy gastronomicznej z województwa podkarpackiego, w tym: imiona i nazwiska, adresy, daty urodzenia oraz numery PESEL.

Prezes UODO uznał za błędny sposób oceny ryzyka utraty danych. Podmiot uwzględnił w niej możliwość kradzieży, jak i zniszczenie nośnika z premedytacją, nie uwzględnił jednak przypadkowego zagubienia pendrive’a. UODO w swoim komunikacje zwróciło uwagę na brak szyfrowania danych. Zabrakło również wdrożenia rozwiązań kryptograficznych dla zewnętrznych nośników.

Pomimo że firma prowadziła rejestr ryzyka oraz posiadała potwierdzenie przeprowadzenia monitorowania procedur RODO, to jednak w ocenie organu nadzorczego nie dopełniła obowiązku polegającego na regularnym mierzeniu, testowaniu i ocenie skuteczności zastosowanych środków bezpieczeństwa.

W związku z powyższym incydentem oraz niedopełnieniem obowiązków, na firmę nałożono karę w wysokości 238 345 złotych.