Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Kara 1,5mln zł dla spółki Panek SA. Za naruszenie RODO.
Jak czytamy w komunikacie UODO:
- (…) pracownik podwykonawcy omyłkowo umieścił na nowej stronie pliki z danymi ze starego serwisu.
- Pliki te zostały zindeksowane przez Google’a i tak stały się dostępne dla wszystkich.
- Były to dane klientów: imię, nazwisko, adres email, adres zamieszkania, zaszyfrowanego hasła dostępu do panelu Klienta strony. Przybliżona liczba osób, których naruszenie dotyczy wyniosła 21 453 osób – klientów i pracowników spółki.
Sprawa miała miejsce w 2020 roku, obecnie pojawiło się obszerne uzasadnienie całej historii oraz informacja o karze.
To kolejna sprawa powiązana z wyciekiem danych, mająca miejsce w trakcie migracji / przenoszenia systemu / aplikacji / bazy danych. Szczególnie uważajcie w takich sytuacjach…
~ms
To teraz Państwo podzieli tą kasę na tych „pokrzywdzonych” 21 453 osób – klientów i pracowników spółki. Ciekawe czy, któryś rościł sobie prawa. A może wyskoczą z pozwem cywilnym.
Mamma mia jakbym prowadził firmę, jakiś sklep w internecie to sam bym obsługiwał stronę i serwer bo by mnie z torbami puścili.
@taki żarcik
Widziałem już sporo ludzi, którzy uznawali że sami najlepiej obsłużą swoją stronę i serwer, budzących się w chwili kiedy to im nagle przestawało działać, czy to w wyniku standardowej awarii czy wjazdu intruzów. Sklepy internetowe tygodniami niedostępne itd. Natomiast to co można zrobić, to zebrać do prowadzenia sklepu zespół takich ludzi, którzy będą się czuć odpowiedzialni za to co robią, podtrzymywać w nich tę odpowiedzialność i chęć nauki, oraz przeprowadzać co jakiś czas audyty/testy (np gdzie są zbiory danych i jak zabezpieczone). Z perspektywy lat mam wrażenie, że poczucie odpowiedzialności jest u adminów i bezpieczników ważniejszą cechą niż początkowe kompetencje. I tu rozumiem Twoje podejście, bo za swój sklep niewątpliwie czuje się domyślnie większą odpowiedzialność, niż za coś zleconego przez jakiegoś randoma z Internetu :) Tyle że w pewnych momentach potrzeba więcej niż jednego ogarniętego człowieka do zrobienia danej pracy dobrze.
A ja liczę, że gdy już wyegzekwują te reparacje od zachodu to podzielą je na wszystkich obywateli.
6220000000000 / 38000000 = 163684.210526 na osobę
I będziesz miał chleb po 500zł. Poczytaj sobie o inflacji.
Chore…. 1,5mln, a Google przetworzyło dane, w pewien sposób też je udostępniło, jestem przekonany, że spora liczba osób z ogólnej liczby poszkodowanych dobrowolnie przekazuje codziennie przez usługi Google podobny zakres danych i wszystko jest OK. Karze się za to, że mam otwarte drzwi do domu i ktoś wyniósł kosztowności, a nie ściga się tych którzy je wynieśli i wykorzystali. Całe podejście związane z RODO powinno być od początku ponownie przebudowane, bo teraz chodzi tylko o kasę.
Ja mam inną propozycję: niech UODO daje dobry przykład – kodeks dobrych praktyk, zalecane konfiguracje, wzorowe polityki bezpieczeństwa, idealne umowy powierzenia danych, perfekcyjne analizy ryzyka.
Tymczasem nigdy tego nie dadzą. Bo sami nie wiedzą jak to ma wyglądać. Wszystko jest na zasadzie: „czekajmy aż ktoś się potknie, to go łatwiej skopiemy”. Albo: niech firmy coś wymyślą, a my to wyśmiejemy/skrytykujemy, ale nie powiemy co poprawić.
Właśnie! Dlaczego PUODO nie nałożył kary na Google? Kiedy ktoś z was pobrał by ten zbiór, już by się odpaliły paragrafy, gdyby go udostępnił… kolejne. Dlaczego Google indeks nie ocenia tego co indeksuje, ty musisz oceniać co pobierasz…