UODO nałożył karę upomnienia na administratora danych, gdyż ten dobrał nieadekwatne środki ochrony swoich systemów informatycznych. Nie przeprowadzał również testów odporności na różne zagrożenia. Urząd uznał, że nieadekwatnie testowano zabezpieczenia techniczne i organizacyjne. Dodatkowo używane systemy operacyjne były przestarzałe i nieaktualizowane, ponieważ producent nie oferował już wsparcia technicznego.
W wyniku tych zaniedbań doszło do incydentu – zaszyfrowania danych osobowych przetwarzanych przez administratora. Spółka utraciła dostęp do swoich danych, jednak nie doszło do naruszenia, ponieważ nie doszło do utraty poufności.
Spółka otrzymała tylko karę upomnienia, gdyż administrator szybko podjął działania naprawcze, a osoby, których dotyczył ten incydent nie poniosły żadnej szkody.
Więcej na:
Program Cyberbezpieczny Samorząd
Projekt Cyberbezpieczny Samorząd jest grantem na dalsze zwiększenie poziomu bezpieczeństwa informacji jednostek samorządu terytorialnego (JST). Wykorzystaj grant by osiągnąć: Więcej