Robili migrację do nowego systemu, a dane przenosili na pendrive. Ale ktoś zapomniał usunąć danych z tego (nieszyfrowanego) nośnika, a nośnik zgubił…

…ktoś odnalazł pendrive, spojrzał na jego zawartość i mamy z tego duży incydent RODO. Jak informuje UODO:

„w sumie na nośniku można było znaleźć między innymi takie dane jak: imiona, nazwiska, imiona rodziców, daty urodzenia, numery rachunków bankowych, adresy zamieszkania lub pobytu, numery ewidencyjne PESEL, adresy e-mail, dane dotyczące zarobków i/lub posiadanego majątku, nazwiska rodowe matki, serie i numery dowodów osobistych, numery telefonu, dane o urlopach, zwolnieniach lekarskich, dane dotyczące ukończonych szkół, historia zatrudnienia, imiona i nazwiska dzieci oraz ich daty urodzenia”

I dalej: „Pendrive zawierał dane około tysiąca byłych i obecnych pracowników i współpracowników MOSiR oraz dane 549 pracowników, emerytów oraz byłych pracowników, zleceniobiorców oraz uczestników prac interwencyjnych MOPS” [sprawa dotyczy Kutna].

UODO nałożył kary w wysokości 15kpln / 20kpln na dwie ww. instytucje miejskie. Co ciekawe, sprawa została zgłoszona w 2021 roku, a teraz UODO publikuje szczegóły.

Na koniec garść rekomendacji:

• Jeśli przenosisz dane na pendrive – używaj go w wersji zaszyfrowanej (w prosty sposób możesz zaszyfrować pendrive wykorzystując windowsowy Bitlocker – po prostu po włożeniu pendrive do portu wyświetli się monit z informacją aby podać hasło deszyfrujące pendrive)
  
• Alternatywnie możesz użyć szyfrowanych archiwów (np. 7zip)
  
• Pamiętaj o odpowiednio silnym haśle do zabezpieczenia pendrivea
  
• Jeśli przeniosłeś wrażliwe dane na nieszyfrowanym pendrive – usuń je trwale. Wystarczy pełne formatowanie pendrive (uwaga – nie używaj domyślnej opcji szybkiego formatu, która nie usuwa danych). Paranoicy mogą skorzystać ze specjalizowanego oprogramowania usuwającego trwale dane, np. z darmowego: Eraser

~ms