Kara za brak aktualnego oprogramowania antywirusowego

UODO nałożył karę upomnienia na administratora danych, gdyż ten dobrał nieadekwatne środki ochrony swoich systemów informatycznych. Nie przeprowadzał również testów odporności na różne zagrożenia. Urząd uznał, że nieadekwatnie testowano zabezpieczenia techniczne i organizacyjne. Dodatkowo używane systemy operacyjne były przestarzałe i nieaktualizowane, ponieważ producent nie oferował już wsparcia technicznego.
W wyniku tych zaniedbań doszło do incydentu – zaszyfrowania danych osobowych przetwarzanych przez administratora. Spółka utraciła dostęp do swoich danych, jednak nie doszło do naruszenia, ponieważ nie doszło do utraty poufności.
Spółka otrzymała tylko karę upomnienia, gdyż administrator szybko podjął działania naprawcze, a osoby, których dotyczył ten incydent nie poniosły żadnej szkody.
Więcej na:

https://www.uodo.gov.pl/decyzje/DKN.5130.2815.2020

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.