Ocena ryzyka i przestrzeganie procedur kluczem do bezpieczeństwa danych osobowych

Prezes Urzędu Ochrony Danych Osobowych nałożył karę w wysokości 23 tys. zł na Rzecznika Dyscyplinarnego Izby Adwokackiej za naruszenie RODO. Naruszenie polegało na utracie niezabezpieczonego nośnika danych (pendrive), na którym znajdowały się nagrania z rozprawy rozwodowej.

Chociaż administrator danych wdrożył wewnętrzne regulacje dotyczące bezpieczeństwa i ochrony danych osobowych, nie przestrzegał ich. Pomimo istnienia procedury dotyczącej szyfrowania nośników danych przed ich wysyłką, pracownicy kancelarii Rzecznika nie zaszyfrowali pendrive’a, co ostatecznie doprowadziło do naruszenia ochrony danych osobowych. Prezes UODO podkreślił także w uzasadnieniu swej decyzji, że ochrona danych na zewnętrznych nośnikach danych musi skupić się na zapobieganiu nieuprawnionemu dostępowi w przypadku utraty nośnika.

Konsekwencje naruszenia przypominają o konieczności ciągłej weryfikacji skuteczności środków bezpieczeństwa, niezależnie od tego, jak dobrze zdefiniowane są wewnętrzne procedury. Działania te powinny obejmować regularne przeglądy i aktualizacje zabezpieczeń, a także szkolenia pracowników w zakresie przestrzegania regulacji o ochronie danych.

NAJNOWSZE WPISY

ZNAJDŹ NAS