Prezes UODO: 50 000 zł kary za brak ochrony przed atakiem ransomware

W tej decyzji Prezes UODO stanowczo wskazał, że istotny wpływ na wystąpienie przedmiotowego naruszenia miało rażące niedbalstwo organu samorządu terytorialnego.  Prezes Urzędu Ochrony Danych Osobowych stwierdził: naruszenie przez Wójta Gminy Nowiny przepisów art. 5 ust. 1 lit. f), art. 5 ust. 2, art. 24 ust. 1, art. 25 ust. 1 oraz art. 32 ust. 1 i 2 RODO polegające na niezastosowaniu przez Wójta Gminy Nowiny odpowiednich środków technicznych i organizacyjnych zapewniających stopień bezpieczeństwa odpowiadający ryzyku przetwarzania danych, w szczególności w zakresie wdrożenia zdolności do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania oraz zdolności do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego, co skutkuje naruszeniem zasady integralności i poufności oraz zasady rozliczalności, nakłada na Wójta Gminy Nowiny (Urząd Gminy Nowiny, ul. Białe Zagłębie 25, 26-052 Nowiny) za naruszenie przepisów art. 5 ust. 1 lit. f), art. 5 ust. 2, art. 25 ust. 1 oraz art. 32 ust. 1 i 2 rozporządzenia 2016/679 administracyjną karę pieniężną w kwocie 50 000 złotych. W formularzu uzupełniającym Wójt wskazał, że „(…) w dniu (…).11.2021 roku około godziny 15.00 obsługa informatyczna Urzędu Gminy Nowiny stwierdziła zaszyfrowanie serwera na którym znajduje się baza programu H. firmy Z., która była użytkowana do realizacji zadań związanych z obsługą kadrowo-finansową Urzędu. toku czynności weryfikujących zdarzenie ustalono, że pracownik Urzędu Gminy Nowiny otworzył zainfekowany link co skutkowało uruchomieniem oprogramowania złośliwego ransomware X., który zaszyfrował serwer. Ransmoware X umożliwia dostęp bezpośredni do panelu administratora w systemie (…). z czego bezpośrednio skorzystali atakujący. W toku dalszych czynności wyjaśniających w dniu (…).12.2021 około godziny 9.00 Administrator otrzymał potwierdzenie wycieku czterech baz danych, w których znajdują się dane osobowe pracowników oraz byłych pracowników Urzędu Gminy Nowiny. Od dnia (…) września 2019 roku do chwili ataku tj. dnia (…).11.2021 roku utracono wszystkie dane zapisane na serwerze. Kopia zapasowa […]





Aktualności Plus 30 dni
Przez 30 dni masz dostęp do najnowszych aktualności z RODO
49.99
 PLN z VAT
  • Pierwszy zapoznasz się z argumentacją Urzędu, Sądu czy Trybunału – nie czekaj na podsumowania miesiąca, które wpada do spamu
  • Każda aktualność to fachowe i czytelne podsumowanie omawianego orzeczenia, decyzji czy wytycznych wraz z dostępem do jego treści w serwisie Judykatura.pl
  • Jedno miejsce, w którym zapoznasz się z najważniejszymi argumentami orzeczenia oraz z jego treścią niezależnie od tego, z jakiego źródła ono pochodzi
  • Utrzymaj zgodność z RODO dzięki byciu na bieżąco z orzecznictwem RODO
Wybieram


Reszta obszernych argumentów oraz treść omawianego orzeczenia dostępna jest po dołączeniu do AKTUALNOŚCI PLUS. Dzięki tej subskrypcji dowiesz się jak organy nadzorcze w UE, sądy administracyjne czy powszechne, Trybunał Sprawiedliwości i inne podmioty argumentują swoje stanowiska. Umożliwi Ci to utrzymanie zgodności Twojej organizacji z przepisami o ochronie danych osobowych. 

W jednym miejscu zapoznasz się z najważniejszymi argumentami oraz tezami orzeczenia oraz z jego treścią niezależnie od tego, z jakiego źródła ono pochodzi, a w dużej części jest ono opublikowane wyłącznie w serwisie Judykatura.pl.