Prezes UODO: kara upomnienia za skuteczny atak ransomware

Ta decyzja Prezesa UODO pokazuje jak istotne jest skuteczne zarządzanie możliwymi podatnościami oraz bieżące analizowanie i wykrywanie słaby punktów w infrastrukturze telekomunikacyjnego administratora danych. Organ nadzorczy otrzymał zgłoszenie od Prezydenta Miasta O. naruszenia ochrony danych: pracowników, użytkowników, klientów obecnych i potencjalnych oraz klientów podmiotów publicznych Urzędu Miasta O., do którego doszło najprawdopodobniej w dniu […] października 2021 r. naruszenie ochrony danych osobowych polegało na przełamaniu zabezpieczeń systemu informatycznego i zaszyfrowaniu, za pomocą oprogramowania ransomware […], trzech serwerów Urzędu Miasta O., wykorzystywanych do przetwarzania danych osobowych W konsekwencji Administrator został pozbawiony dostępu do ww. systemu oraz znajdujących się w nim danych osobowych. Administrator określił skalę powstałego naruszenia, która wykazała, że zaszyfrowane bazy danych obejmowały około 50 000 rekordów danych osobowych w zakresie obejmującym imię i nazwisko, imiona rodziców, data urodzenia, numer rachunku bankowego, adres zamieszkania lub pobytu, numer ewidencyjny PESEL, adres e-mail, dane dotyczące zarobków lub/i posiadanego majątku, seria i numer dowodu osobistego, numer telefonu oraz nazwisko rodowe matki. W trakcie wyjaśniania przedmiotowego naruszenia – Prezydent Miasta O. przedstawił, organowi nadzorczemu, procedurę dokonywania kopii zapasowych: kopie zapasowe serwera (z zawartością plików i baz danych) tworzone są w sposób zautomatyzowany w oparciu o wykorzystanie programowej funkcji serwera, kopie bezpieczeństwa sporządzane są także dla dokumentacji gromadzonej na dyskach stacji roboczych użytkowników w wybranym katalogu (np. w katalogu C:/Dokumenty), kopie przyrostowe tworzy się codziennie o g. 18.00, a kopie całościowe sporządzane są raz w miesiącu. przechowywanych jest 12 kopii miesięcznych przez okres roku (najstarsze kopie są nadpisywane w cyklu rotacyjnym). kopie sporządzane są na wydzielonym serwerze NAS. Co miesiąc sporządzana jest kopia serwera NAS na dysk przenośny, który przechowywany jest w sejfie w pomieszczeniu szefa działu informatyki. Informatyk sprawuje nadzór nad poprawnością wykonania kopii zapasowych NAS oraz na dysku przenośnym. Niszczenie dysków z kopiami odbywa się komisyjnie, a nośniki niszczone są przez fizyczne zniszczenie, pocięcie po wymontowaniu z obudowy. Jak widać – tak szczegółowa procedura […]

Aktualności Plus 360 dni

599

PLN z VAT

Zapoznaj się z argumentacją Urzędu, Sądu czy Trybunału
Fachowe i czytelne podsumowanie omawianego orzeczenia
Dostęp do wszystkich aktualności na stronie
Jako pierwszy masz dostęp do ważnych argumentów

Wybieram

Wyszukiwarka Plus 360 dni

2899

PLN z VAT

Dostęp do Wyszukiwarka 360 Dni
Dostęp do Aktualności Plus 360 Dni
3 konsultacje RODO w ramach subskrypcji

Wybieram

Wyszukiwarka 360 dni

2365

PLN z VAT

Baza Orzeczeń Sądów i Trybunałów
Eksperckie tezy wybranych orzeczeń
Decyzje Prezesa UODO
Decyzje Europejskich Organów Nadzorczych
Wytyczne i Opinie EDPB oraz EDPS
Źródło argumentów w postępowaniu administracyjnym

Wybieram

Ponad 2000 orzeczeń o Ochronie Danych Osobowych (RODO). Codzienna aktualizacja bazy orzeczeń.

Teraz zamawiasz Szkolenie RODO - Inspektor Ochrony Danych. Nie musisz podawać karty płatniczej. Wystarczy, że wypełnisz formularz a na podany adres e-mail otrzymasz fakturę VAT do opłacenia. Ważne: Dopiero po zaksięgowaniu płatności – system utworzy konto użytkownika oraz uruchomi subskrypcję. Dopiero od tego momentu rozpoczyna się okres Subskrypcji.

Please leave this field empty.
Aktualności Plus 360Wyszukiwarka 360Wyszukiwarka Plus 360 dni

Adres e-mail:

Nazwa Firmy:

NIP:

Adres firmy:

Kod Pocztowy:

Miasto:

Administratorem Pani/Pana danych osobowych jest Piotr Liwszic prowadzący działalność gospodarczą jawneprzezpoufne Piotr Liwszic z siedzibą przy ul. Grzybowskiej 43, 00-855 Warszawa, NIP: 521-332-36-17, tel: (+48) 721 621 299, email: kontakt@judykatura.pl. Dane osobowe będą przetwarzane w celu realizacji dostępu do serwisu. Każdej osobie przysługuje prawo dostępu do swoich danych osobowych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia, wniesienia sprzeciwu wobec ich przetwarzania oraz wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych. Więcej informacji na temat przetwarzania Państwa danych osobowych dostępne jest w polityce prywatności.

Przeczytałem/am i akceptuję regulamin.

Reszta obszernych argumentów oraz treść omawianego orzeczenia dostępna jest po dołączeniu do AKTUALNOŚCI PLUS. Dzięki tej subskrypcji dowiesz się jak organy nadzorcze w UE, sądy administracyjne czy powszechne, Trybunał Sprawiedliwości i inne podmioty argumentują swoje stanowiska. Umożliwi Ci to utrzymanie zgodności Twojej organizacji z przepisami o ochronie danych osobowych.

W jednym miejscu zapoznasz się z najważniejszymi argumentami oraz tezami orzeczenia oraz z jego treścią niezależnie od tego, z jakiego źródła ono pochodzi, a w dużej części jest ono opublikowane wyłącznie w serwisie Judykatura.pl.