Data: 4.11.2024
Prezes Urzędu Ochrony Danych Osobowych (PUODO) ukarał Miejski Ośrodek Pomocy Społecznej (MOPS) oraz Miejski Ośrodek Sportu i Rekreacji (MOSiR) w Kutnie, a także spółkę obsługującą te instytucje. Instytucje naruszyły ochronę danych osobowych. MOPS zapłaci 15 tys. zł, MOSiR 20 tys. zł, a spółka ponad 24 tys. zł. Incydent związany był z utratą nieszyfrowanego pendrive’a, który zawierał dane około 1 500 osób.
Przyczyna naruszenia
Podczas przenoszenia danych do nowego systemu kadrowo-płacowego instytucje nie zastosowały odpowiednich zabezpieczeń. Pracownik MOPS, działający także dla MOSiR, przekazał dane spółce odpowiedzialnej za transfer. Spółka zapisała dane na nieszyfrowanym pendrive, który pracownik później zgubił. To spowodowało potencjalne naruszenie danych. Pendrive zawierał imiona, nazwiska, numery PESEL, numery kont bankowych oraz inne poufne informacje.
PUODO podkreślił, że brak analizy ryzyka i niewystarczająca kontrola procesu przyczyniły się do incydentu. Instytucje i spółka mogły zapobiec problemom, gdyby zadbały o odpowiednie zabezpieczenie danych przed dostępem osób nieuprawnionych.