-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Tag: rodo

Wykryto nieoczekiwany „brak dysku twardego w jednym z komputerów” na oddziale kardiologii. Szpital wojewódzki we Włocławku zgłasza możliwy wyciek danych.

17 stycznia 2024, 10:26 | W biegu | komentarze 2
Wykryto nieoczekiwany „brak dysku twardego w jednym z komputerów” na oddziale kardiologii. Szpital wojewódzki we Włocławku zgłasza możliwy wyciek danych.

Szpital informuje o problemie w piśmie dostępnym tutaj. Z jego treści dowiadujemy się: W dniu 11.01.2024 r. Wojewódzki Szpital Specjalistyczny im. Bł. Ks. J. Popiełuszki we Włocławku(dalej: ADO) ujawnił utratę jednego z nośników danych. Nośnik ten co do zasady był terminalemdostępowym do aplikacji i nie służył do przechowywania danych osobowych,…

Czytaj dalej »

Prezes Urzędu Ochrony Danych Osobowych nałożył 100 tys. zł kary na Ministra Zdrowia za ujawnienie danych o stanie zdrowia jednej z osób.

22 grudnia 2023, 12:14 | W biegu | komentarzy 5
Prezes Urzędu Ochrony Danych Osobowych nałożył 100 tys. zł kary na Ministra Zdrowia za ujawnienie danych o stanie zdrowia jednej z osób.

Jak czytamy na stronach UODO: Minister Zdrowia, będąc administratorem danych przetwarzanych w elektronicznym systemie pozyskał z niego dane, które opublikował w jednym z serwisów społecznościowych. Wpis zawierał informację na temat lekarza, który wystawił sobie receptę na lek z grupy psychotropowych. Tym samym Minister Zdrowia bezprawnie ujawnił dane o stanie zdrowia tej osoby. Prezes UODO po przeprowadzeniu…

Czytaj dalej »

Ktoś przyniósł do urzędu nieszyfrowanego pendrajwa z wrażliwymi danymi obywateli. Bonus: nie był to pracownik. Kara od UODO.

15 czerwca 2023, 10:58 | W biegu | komentarzy 26
Ktoś przyniósł do urzędu nieszyfrowanego pendrajwa z wrażliwymi danymi obywateli. Bonus: nie był to pracownik. Kara od UODO.

Temat nieszyfrowanych pendrajwów zaczyna pojawiać się coraz częściej (patrz też: Rzecznik Dyscyplinarny Izby Adwokackiej z karą od UODO. Wysłali pismo z informacją o dołączonym pendrive z wrażliwymi danymi. Przesyłka uszkodzona, pendrive zniknął) Dość zawiły oryginalny opis nowej akcji możecie znaleźć w tym miejscu: Do naruszenia ochrony danych osobowych doszło na…

Czytaj dalej »

Mateusz otrzymał przesyłkę od pewnej firmy. Jako wypełnienie użyto „wydruków transakcji z Allegro”.

04 czerwca 2023, 17:01 | W biegu | komentarzy 17
Mateusz otrzymał przesyłkę od pewnej firmy. Jako wypełnienie użyto „wydruków transakcji z Allegro”.

Po co używać dedykowanego wypełnienia zawartości przesyłki, jak można zrobić swojego rodzaju recykling wydruków zawierających dane osobowe? Taki przypadek opisuje Mateusz: Wypełnienie zostało wprawdzie przed użyciem „trochę pocięte”, ale przypomina to użycie najtańszej niszczarki, albo i nawet nie niszczarki… Swoją drogą, niszczarki mają najczęściej określoną tzw. klasę niszczenia dokumentów. Tutaj…

Czytaj dalej »

RODO okiem hackera! Czyli praktyczne szkolenie z ochrony danych osobowych z pokazami na żywo.

24 marca 2023, 10:00 | Aktualności | komentarze 3
RODO okiem hackera! Czyli praktyczne szkolenie z ochrony danych osobowych z pokazami na żywo.

Szkolenia z ochrony danych osobowych zazwyczaj są dość mało porywające ;-) Ale pewnie chcielibyście zobaczyć jak tak naprawdę dochodzi do wycieku danych? (i jak temu zapobiec). A może chcielibyście zobaczyć czy w ogóle hackerzy przejmują się RODO? Albo jak handlują danymi osobowymi? Lepiej uczyć się na cudzych błędach – więc…

Czytaj dalej »

W sądzie zgubili 2 nieszyfrowane pendrajwy. Na pendrajwach były projekty orzeczeń i uzasadnień, zawierające dane osobowe (za okres 2004 -> 2020). Kara z RODO – 30 000 zł

25 lutego 2023, 10:23 | Aktualności | komentarzy 16
W sądzie zgubili 2 nieszyfrowane pendrajwy. Na pendrajwach były projekty orzeczeń i uzasadnień, zawierające dane osobowe (za okres 2004 -> 2020). Kara z RODO – 30 000 zł

O sprawie donosi Rzeczpospolita, a szczegóły decyzji UODO można zobaczyć tutaj: Środki organizacyjne i techniczne powinny się uzupełniać. Zaczęło się od zgłoszenia zagubienia dwóch nieszyfrowanych / prywatnych pendriveów przez pracowników Sądu Rejonowego Szczecin-Centrum. Sprawa była analizowana przez UODO, a teraz mamy decyzję – 30 000 zł kary: Zgłoszone przez administratora naruszenie ochrony…

Czytaj dalej »

  „Nie daj się cyberzbójom 3.0” już w marcu! Nowe, nigdzie niepublikowane materiały… plus mały konkurs dla uważnych ;-)

16 lutego 2023, 15:12 | Aktualności | 0 komentarzy
  „Nie daj się cyberzbójom 3.0” już w marcu! Nowe, nigdzie niepublikowane materiały… plus mały konkurs dla uważnych ;-)

Już 15 marca 2023 roku o godz. 10:00 zapraszamy na trzecią edycję naszego szkolenia „Nie daj się cyberzbójom”! Szkolenie jest bezpłatne, choć oczywiście zachęcamy do wsparcia dowolną kwotą. Pozwoli to nam przygotować więcej takich wydarzeń w przyszłości. Dla wytrwałych, którzy przeczytają uważnie artykuł, mamy niespodziankę 😊 Uwaga! Materiał jest zupełnie…

Czytaj dalej »

Prawie 3 milionowa kara dla Morele.net za naruszenie RODO – do kasacji. Spółka wygrała w NSA

11 lutego 2023, 20:18 | W biegu | komentarzy 31
Prawie 3 milionowa kara dla Morele.net za naruszenie RODO – do kasacji. Spółka wygrała w NSA

Sprawa rozpoczęła się w 2018 roku, kiedy doszło do dużego wycieku danych użytkowników (~2.2 milionów rekordów). UODO nałożyło wtedy dość wysoką karę pienieżną, którą później podtrzymał Wojewódzki Sąd Administracyjny: Jak jednak donosi właśnie Dziennik Gazeta Prawna: Wyrok w sprawie skargi kasacyjnej złożonej przez spółkę Morele.net zapadł na posiedzeniu niejawnym, dlatego…

Czytaj dalej »

Kara od UODO dla gminy Dobrzyniewo Duże. Były procedurki, ale nie było ich wdrożenia w rzeczywistości ;-)

16 listopada 2022, 12:36 | W biegu | komentarze 4
Kara od UODO dla gminy Dobrzyniewo Duże. Były procedurki, ale nie było ich wdrożenia w rzeczywistości ;-)

Co się wydarzyło? Naruszenie polegało na kradzieży służbowego komputera z danymi osobowymi, na którym nie zastosowano odpowiednich zabezpieczeń w celu ochrony tych danych, co skutkowało naruszeniem ich poufności. Do kradzieży doszło poza siedzibą administratora, gdyż użytkujący laptop pracownik przechowywał go poza zakładem pracy, w domu. Jak można się spodziewać komputer nie miał wdrożonego…

Czytaj dalej »

Wyciek z Krajowej Szkoły Sądownictwa i Prokuratury (KSSIP) – UODO nakłada karę 100 000 zł.

18 lutego 2021, 16:41 | W biegu | komentarzy 10
Wyciek z Krajowej Szkoły Sądownictwa i Prokuratury (KSSIP) – UODO nakłada karę 100 000 zł.

O wycieku z KSSIP pisaliśmy jakiś czas temu – również w kontekście tego, czy przestępcy mogą łatwo złamać pozyskane hasła. Przypomnijmy: na początek 2020 roku wyciekło około 50 000 rekordów osób parających się dosyć wrażliwymi zawodami…: W bazie znajdowały się takie dane jak: Imię/Nazwisko, numer telefonu, adres e-mail, jednostka (miejsce)…

Czytaj dalej »

Grindr – Norwegia planuje nałożyć na tę aplikację randkową gigantyczną karę – aż ~10% rocznego, światowego obrotu. „Śmiertelne naruszenie RODO”.

26 stycznia 2021, 19:52 | W biegu | komentarzy 8
Grindr – Norwegia planuje nałożyć na tę aplikację randkową gigantyczną karę – aż ~10% rocznego, światowego obrotu. „Śmiertelne naruszenie RODO”.

Od czego by tu zacząć… może od tego że oczywiście to nie aplikacja dostanie ewentualną karę, a firma, która za nią stoi. Sama aplikacja zbiera niezmiernie wrażliwe dane, a kierowana jest do osób GBTQ: online dating application for gay, bi, trans, and queer people O co chodzi? O dzielenie się danymi użytkowników z innymi podmiotami w…

Czytaj dalej »

WhatsAppowi grozi do 50 000 000 EUR kary w związku z RODO.

25 stycznia 2021, 15:36 | W biegu | komentarze 3
WhatsAppowi grozi do 50 000 000 EUR kary w związku z RODO.

Jak informuje Politico, WhatsApp należący do Facebooka może zostać ukarana grzywną w wysokości do 50 milionów euro za naruszenie zasad ochrony danych Unii Europejskiej. Wysokość kary jest obecnie przedmiotem konsultacji z innymi podmiotami ochrony danych i byłaby jedną z większych kar na mocy Europejskiego GDPR. Whatsapp może być również zobowiązany…

Czytaj dalej »

Dwie różne apteki internetowe w Polsce zgłosiły właśnie incydent RODO. Wyciekły m.in. e-maile, PESELe, telefony, szczegóły transakcji. Prawdopodobnie trafionych jest więcej firm, tylko o tym jeszcze nie wiedzą…

26 września 2020, 20:57 | Aktualności | komentarzy 6
Dwie różne apteki internetowe w Polsce zgłosiły właśnie incydent RODO. Wyciekły m.in. e-maile, PESELe, telefony, szczegóły transakcji. Prawdopodobnie trafionych jest więcej firm, tylko o tym jeszcze nie wiedzą…

Zaczęło się niewinnie od zgłoszeń naszych czytelników, którzy dostali mniej takiego maila: Niewielka apteka, cóż – zdarza się. Ale niedługo później otrzymaliśmy cynk na Twitterze od Andrzeja o kolejnej aptece (patrz niżej). Na początek myśleliśmy, że chodzi o ten sam podmiot. Treść maila jest bowiem niemal identyczna (gimnastyka umysłowa: znajdźcie…

Czytaj dalej »

Kara z RODO dla Morele.net – podtrzymana przez Wojewódzki Sąd Administracyjny w Warszawie

03 września 2020, 17:07 | W biegu | komentarze 4
Kara z RODO dla Morele.net – podtrzymana przez Wojewódzki Sąd Administracyjny w Warszawie

UODO doniósł o tym fakcie dość lakonicznie (szczegóły zapewne pojawią się ~na dniach): Dziś WSA w Warszawie potwierdził zasadność kary nałożonej przez Prezesa UODO na spółkę https://t.co/5oS4Wilqar. Szczegóły dot. nałożenia kary na https://t.co/5oS4Wilqar dostępne są pod linkiem: https://t.co/p31iYETNj9 — Urząd Ochrony Danych Osobowych (@UODOgov_pl) September 3, 2020 Chodzi o sprawę…

Czytaj dalej »

Samorządowcy nie chcieli przekazać danych osobowych Polaków Poczcie Polskiej – zrobiło to więc hurtem Ministerstwo Cyfryzacji

28 kwietnia 2020, 12:16 | W biegu | komentarzy 14
Samorządowcy nie chcieli przekazać danych osobowych Polaków Poczcie Polskiej – zrobiło to więc hurtem Ministerstwo Cyfryzacji

Najwyraźniej opisywane przez nas przekazywanie danych osobowych Poczcie Polskiej (na potrzeby wyborów) jak po grudzie. Dane więc zostały przekazane inną drogą – jak donosi Rzeczpospolita: Państwowy operator już 22 kwietnia otrzymał za zgodą ministra cyfryzacji dane z rejestru PESEL potrzebne do przygotowania wyborów prezydenta – tę informację potwierdził resort cyfryzacji. To oznacza,…

Czytaj dalej »