Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Tag: uodo

Robili migrację do nowego systemu, a dane przenosili na pendrive. Ale ktoś zapomniał usunąć danych z tego (nieszyfrowanego) nośnika, a nośnik zgubił…

05 listopada 2024, 09:18 | W biegu | komentarzy 16
Robili migrację do nowego systemu, a dane przenosili na pendrive. Ale ktoś zapomniał usunąć danych z tego (nieszyfrowanego) nośnika, a nośnik zgubił…

…ktoś odnalazł pendrive, spojrzał na jego zawartość i mamy z tego duży incydent RODO. Jak informuje UODO: „w sumie na nośniku można było znaleźć między innymi takie dane jak: imiona, nazwiska, imiona rodziców, daty urodzenia, numery rachunków bankowych, adresy zamieszkania lub pobytu, numery ewidencyjne PESEL, adresy e-mail, dane dotyczące zarobków i/lub…

Czytaj dalej »

W sądzie zgubili 2 nieszyfrowane pendrajwy. Na pendrajwach były projekty orzeczeń i uzasadnień, zawierające dane osobowe (za okres 2004 -> 2020). Kara z RODO – 30 000 zł

25 lutego 2023, 10:23 | Aktualności | komentarzy 16
W sądzie zgubili 2 nieszyfrowane pendrajwy. Na pendrajwach były projekty orzeczeń i uzasadnień, zawierające dane osobowe (za okres 2004 -> 2020). Kara z RODO – 30 000 zł

O sprawie donosi Rzeczpospolita, a szczegóły decyzji UODO można zobaczyć tutaj: Środki organizacyjne i techniczne powinny się uzupełniać. Zaczęło się od zgłoszenia zagubienia dwóch nieszyfrowanych / prywatnych pendriveów przez pracowników Sądu Rejonowego Szczecin-Centrum. Sprawa była analizowana przez UODO, a teraz mamy decyzję – 30 000 zł kary: Zgłoszone przez administratora naruszenie ochrony…

Czytaj dalej »

Prawie 3 milionowa kara dla Morele.net za naruszenie RODO – do kasacji. Spółka wygrała w NSA

11 lutego 2023, 20:18 | W biegu | komentarzy 31
Prawie 3 milionowa kara dla Morele.net za naruszenie RODO – do kasacji. Spółka wygrała w NSA

Sprawa rozpoczęła się w 2018 roku, kiedy doszło do dużego wycieku danych użytkowników (~2.2 milionów rekordów). UODO nałożyło wtedy dość wysoką karę pienieżną, którą później podtrzymał Wojewódzki Sąd Administracyjny: Jak jednak donosi właśnie Dziennik Gazeta Prawna: Wyrok w sprawie skargi kasacyjnej złożonej przez spółkę Morele.net zapadł na posiedzeniu niejawnym, dlatego…

Czytaj dalej »

Wyciek z Krajowej Szkoły Sądownictwa i Prokuratury (KSSIP) – UODO nakłada karę 100 000 zł.

18 lutego 2021, 16:41 | W biegu | komentarzy 10
Wyciek z Krajowej Szkoły Sądownictwa i Prokuratury (KSSIP) – UODO nakłada karę 100 000 zł.

O wycieku z KSSIP pisaliśmy jakiś czas temu – również w kontekście tego, czy przestępcy mogą łatwo złamać pozyskane hasła. Przypomnijmy: na początek 2020 roku wyciekło około 50 000 rekordów osób parających się dosyć wrażliwymi zawodami…: W bazie znajdowały się takie dane jak: Imię/Nazwisko, numer telefonu, adres e-mail, jednostka (miejsce)…

Czytaj dalej »

Ransomware w polskiej spółce operującej uzdrowiskiem. Kara z RODO.

17 lutego 2021, 22:06 | W biegu | komentarzy 5
Ransomware w polskiej spółce operującej uzdrowiskiem. Kara z RODO.

Decyzja UODO jest dość obszerna. Poniżej przygotowałem skrót subiektywnie najważniejszych faktów. Jeśli ktoś chce dowiedzieć się o samej karze – tym razem tę informację przemyciliśmy na końcu wpisu. Co się wydarzyło? Spółka określiła skalę powstałego naruszenia, która wykazała, że zaszyfrowane [w kwietniu 2020r.] bazy danych obejmowały około 80 000 rekordów danych…

Czytaj dalej »

Spamujesz i nie chcesz zaprzestać? UODO właśnie nałożyło karę 200 000 zł na takiego delikwenta

07 listopada 2019, 11:18 | W biegu | komentarzy 9
Spamujesz i nie chcesz zaprzestać? UODO właśnie nałożyło karę 200 000 zł na takiego delikwenta

Kara w wysokości ~200 000 zł za m.in. „utrudnianie realizacji prawa do wycofania zgody na przetwarzanie danych osobowych.” została nałożona na spółkę ClickQuickNow przez UODO. Najciekawszy chyba jest ten fragment: spółka w procesie wycofania zgody nie uwzględniła zasady zgodnie, z którą wycofanie zgody powinno być równie łatwe jak jej wyrażenie – wręcz odwrotnie…

Czytaj dalej »

Decyzja UODO dotycząca ukarania Moreli ogromną karą za naruszenie RODO – rozważania w kontekście technicznym / analizy ryzyka IT

19 września 2019, 14:09 | Aktualności | komentarzy 29
Decyzja UODO dotycząca ukarania Moreli ogromną karą za naruszenie RODO – rozważania w kontekście technicznym / analizy ryzyka IT

Pełna treść decyzji dostępna jest tutaj. Całość to kopalnia interesujących informacji, skomentujemy kilka wątków. Bardzo istotnym elementem w kontekście nałożonej kary wydaje się ten fragment: Jak wskazano w przyjętych podczas kontroli wyjaśnianiach, analiza ryzyka była robiona przez Spółę [UODO, poprawcie literówkę – przyp. sekurak] doraźnie dla poszczególnych procesów, w sposób…

Czytaj dalej »

Na Morele.net nałożono karę 2 830 410 zł z RODO (kara za niewystarczające zabezpieczenia organizacyjne i techniczne)

19 września 2019, 11:56 | W biegu | komentarzy 14

Chodzi o znany zapewne większości naszych czytelników incydent, który doprowadził do ujawnienia rekordów o przeszło 2 milionach osób. Poza danymi osobowymi były tam też zahashowane hasła, (na temat szybkości ich łamania przygotowaliśmy osobny tekst). O nałożonej karze przez UODO można poczytać tutaj („kara za niewystarczające zabezpieczenia organizacyjne i techniczne”): Zastosowane…

Czytaj dalej »

Wiadomo na jaką spółkę UODO nałożył niemal milionową karę za naruszenie RODO

27 marca 2019, 17:15 | W biegu | komentarzy 8

Łukasz Olejnik wykonał prywatne dochodzenie, ale spółka Bisnode sama opublikowała komentarz do decyzji Urzędu (nałożona kara to niemal milion złotych), nie zgadzając się z nią: Żądanie dodatkowego wysłania informacji do 5,7 miliona adresów właścicieli spółek jednoosobowych oraz członków zarządów między innymi pocztą tradycyjną lub telefonicznie nie może być postrzegane jako…

Czytaj dalej »