UODO nałożył karę upomnienia na administratora danych, gdyż ten dobrał nieadekwatne środki ochrony swoich systemów informatycznych. Nie przeprowadzał również testów odporności na różne zagrożenia. Urząd uznał, że nieadekwatnie testowano zabezpieczenia techniczne i organizacyjne. Dodatkowo używane systemy operacyjne były przestarzałe i nieaktualizowane, ponieważ producent nie oferował już wsparcia technicznego.
W wyniku tych zaniedbań doszło do incydentu – zaszyfrowania danych osobowych przetwarzanych przez administratora. Spółka utraciła dostęp do swoich danych, jednak nie doszło do naruszenia, ponieważ nie doszło do utraty poufności.
Spółka otrzymała tylko karę upomnienia, gdyż administrator szybko podjął działania naprawcze, a osoby, których dotyczył ten incydent nie poniosły żadnej szkody.
Więcej na:
Następne kontrole NIK – cyberbezpieczeństwo
Dnia 4 kwietnia 2024r. na stronie NIK ukazały się pokontrolne wykazy wystąpień pokontrolnych dokonanych w samorządach – Skrót prasowy po kontroli