reklama

Firma 2019. Kara dla morele.net za wyciek danych: każdy przedsiębiorca powinien wyciągnąć wnioski. Jakie - radzą eksperci

AIP
Organ nadzoru nad ochroną danych osobowych koncentruje się nie tylko na weryfikacji dokumentacji dotyczącej ochrony danych, ale również na zabezpieczeniach. Anna Kaczmarz / Polska Press
Czego uczy przypadek morele.net? Tego, że każdy przedsiębiorca powinien zadbać o dane klientów czy kontrahentów, bo może być to krytyczne dla jego biznesu. Jeśli go nie stać na prawnika i zabezpieczenia – może użyć nawet prostej aplikacji do RODO.

Przypomnijmy Prezes Urzędu Ochrony Danych Osobowych (PUODO) nałożył na spółkę Morele.net rekordową karę w wysokości ponad 2,8 mln zł w związku z gigantycznym wyciekiem danych.
Zastosowane przez spółkę środki organizacyjne i techniczne ochrony danych osobowych nie były odpowiednie do istniejącego ryzyka związanego z ich przetwarzaniem, przez co dane około 2 mln 200 tys. osób dostały się w niepowołane ręce. Zabrakło odpowiednich procedur reagowania na wypadek pojawiania się nietypowego ruchu w sieci – uznał Prezes UODO.

Ten przypadek powinien zadziałać niczym sygnał ostrzegawczy dla wielu polskich firm.

Gigantyczna kara

Radca prawny Doktor Dominik Lubasz wspólnik w kancelarii Lubasz i Wspólnicy, która stworzyła specjalną aplikację dla wszystkich firm, minimalizującą ryzyko podobnych naruszeń o nazwie GDPR Risk Tracker do analizy RODO, wskazuje, że „jest to największa kara jak dotąd i odmiennie niż dotychczas kara w mniejszym stopniu odnosi się do aspektów formalnych, a bardziej do kwestii bezpieczeństwa przetwarzania danych. Pokazuje to, że organ nadzoru koncentruje się nie tylko na weryfikacji dokumentacji dotyczącej ochrony danych, ale również na zabezpieczeniach.

Kontekst ryzyka przetwarzania danych

Przedmiotem analizy była zatem przede wszystkim adekwatność wdrożonych środków, którą ocenia się przez pryzmat ryzyka związanego z przetwarzaniem danych w konkretnym procesie przetwarzania. Podejście oparte na ryzyku jest bowiem generalną podstawą zapewniania zgodności z RODO. Wdrożenie właściwych metod analitycznych, dających prawidłowe rezultaty oparte na obiektywnych kryteriach jest kluczem do wykazywania zgodności.

Administratorzy powinni zatem dokonać wyboru metod i narzędzi, w tym na przykład aplikacji do analizy ryzyka, za pomocą których wykażą dlaczego wdrożyli te a nie inne rozwiązania techniczne i organizacyjne, jako wynik oceny ryzyka związanego z przetwarzaniem danych”. Dokładnie tak działa aplikacja prawników i informatyków z kancelarii Lubasz i Wspólnicy, prowadząc krok po kroku przedsiębiorców przez analizę RODO w ich firmie, jeśli jeszcze tego nie zrobili lub chcą sprawdzić skuteczność wprowadzonych zabezpieczeń.

Nauka na cudzych błędach

Z kolei Paweł Makowski wiceprezes kancelarii JAMANO specjalizującej się w ochronie danych osobowych w służbie zdrowia, dodaje, że jak mówi przysłowie – „uczyć powinniśmy się na cudzych błędach, bo czasu na popełnianie własnych możemy nie mieć. Nie wchodząc w dyskusję dotyczącą zasadności i wysokości nałożenia przez PUODO kary na morele.net, cała sytuacja powinna być dobrą lekcją zasad bezpieczeństwa dla wszystkich administratorów. PUODO w uzasadnieniu do swojej decyzji bardzo wyraźnie podkreślał potrzebę regularnego testowania, mierzenia i oceniania skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania, o czym wprost mówi art. 32 ust. 1 lit. d RODO.

Ochrona danych osobowych jawi się w tym zakresie jako proces wymagający ciągłego nadzoru – nie można przygotować polityk oraz procedur i odstawić ich na półkę.

Zmieniające się ryzyka naruszenia praw i wolności osób, których dane przetwarzamy wymagają, by każdy administrator przeprowadzał regularne przeglądy stosowanych środków bezpieczeństwa – zarówno tych technicznych, jak i organizacyjnych. Brak takich okresowych sprawdzeń może skończyć się karą, jak pokazał właśnie przykład morele.net”.

Ponad 60 proc. Polaków skorzysta na niższym PIT - prezydent podpisał już ustawę nowelizującą PIT. Zgodnie z zapowiedziami zmiany mają obowiązywać już od 1 października 2019 r. Kliknij po prostu w ten tekst a poznasz szczegóły.

Nakładając karę na morele net, organ nadzorczy stwierdził, że naruszenie, do jakiego doszło w tej sprawie, miało znaczną wagę i poważny charakter oraz dotyczyło dużej skali osób a w wyniku naruszenia powstało wysokie ryzyko negatywnych skutków dla osób, których dane wyciekły jak np. tzw. kradzież tożsamości. W większości były to takie dane jak: imię i nazwisko, numer telefonu, e-mail, adres doręczeń. Jednak w przypadku około 35 tys. osób wyciekły dane z ich wniosków ratalnych takie jak numer PESEL, seria i numer dokumentu tożsamości, wykształcenie, adres zameldowania, adres do korespondencji, źródło i wysokość dochodu netto, koszty utrzymania, stan cywilny, wysokość zobowiązań kredytowych czy alimentacyjnych.

Rząd robi poduszkę na ewentualne spowolnienie gospodarcze

Wideo

Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych”i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Komentarze 2

Ta strona jest chroniona przez reCAPTCHA i obowiązują na niej polityka prywatności oraz warunki korzystania z usługi firmy Google. Dodając komentarz, akceptujesz regulamin oraz Politykę Prywatności.

Podaj powód zgłoszenia

T
Tomasz K.

To po pierwsze odpowiedzialność jak najbardziej, ale też przepisy trzeba znać i umieć je zastosować. Dlatego ja od razu podjąłem w tym temacie współpracę z kancelarią w łodzi - Sobczak Maciejewska. Przynajmniej wiem, że jest wszystko prowadzone zgodnie z przepisami i tego się trzymam.

I
IOB

Niestety gromadzenie dużej ilości danych osobowych niesie za sobą wielką odpowiedzialność. Dlatego tak ważne jest właściwe sporządzenie analizy ryzyka i zastosowanie właściwych zabezpieczeń w systemie, a także to aby osoby mające do czynienia z danymi osobowymi w firmie przeszły odpowiednie szkolenie RODO. Zapraszamy do śledzenia artykułu, w którym będziemy zamieszczać aktualizacje dotyczące całej sprawy: https://szkolenierodo.pl/uodo-naklada-rekordowa-kare-na-morele-net/

Dodaj ogłoszenie

Wykryliśmy, że nadal blokujesz reklamy...

To dzięki reklamom możemy dostarczyć dla Ciebie wartościowe informacje. Jeśli cenisz naszą pracę, prosimy, odblokuj reklamy na naszej stronie.

Dziękujemy za Twoje wsparcie!

Jasne, chcę odblokować
Przycisk nie działa ?
1.
W prawym górnym rogu przegladarki znajdź i kliknij ikonkę AdBlock. Z otwartego menu wybierz opcję "Wstrzymaj blokowanie na stronach w tej domenie".
krok 1
2.
Pojawi się okienko AdBlock. Przesuń suwak maksymalnie w prawą stronę, a nastepnie kliknij "Wyklucz".
krok 2
3.
Gotowe! Zielona ikonka informuje, że reklamy na stronie zostały odblokowane.
krok 3