Przy przetwarzaniu danych trzeba ocenić ryzyko

W ubiegłym roku Urząd Ochrony Danych Osobowych opublikował na swojej stronie internetowej informację o ukaraniu dwóch spółek z branży medycznej za naruszenia ochrony danych osobowych. W obu przypadkach doszło do ataków hakerskich, lecz stosunkowo mało uwagi poświęcono ich praprzyczynom, tj. nieodpowiedniej ocenie ryzyka przy przetwarzaniu danych osobowych.

Pierwszy przypadek dotyczył firmy American Heart of Poland S.A., która została ukarana grzywną w wysokości 330 000 euro. W wyniku ataku hakerskiego nieuprawnione osoby uzyskały dostęp do szczegółowych danych osobowych około 21 000 osób. UODO stwierdził, że firma nie przeprowadziła właściwej analizy ryzyka, co doprowadziło do braku odpowiednich środków technicznych i organizacyjnych chroniących przetwarzane dane. Wśród naruszonych danych znalazły się m.in. imiona, nazwiska, numery PESEL, dane zdrowotne oraz informacje o zarobkach.

Przy przetwarzaniu danych trzeba ocenić ryzyko

Podobne wiadomości

Przy przetwarzaniu danych trzeba ocenić ryzyko

Podobne wiadomości

Papież Franciszek wciąż w szpitalu. Nowe wieści o jego stanie zdrowia

Przyszła do szkoły, nauczyciele musieli zareagować. Dyrektor od razu zadzwonił na policję

Byli dyrektorzy Lasów Państwowych zatrzymani przez CBA

Przyszli sędziowie i prokuratorzy nie będą musieli jeździć po nauki tylko do Krakowa

Polacy oswoją DeepSeeka. Dodadzą mocy korporacjom w USA i Azji