UODO nałożył karę na morele.net za wyciek danych

UODO nałożył karę na morele.net za wyciek danych

UODO nałożył karę na morele.net za wyciek danych

UODO nałożył kolejną karę. Tym razem w wysokości 2,8 mln złotych na sklep internetowy, który utracił kontrolę nad danymi należącymi do 2,2 mln klientów


 

W związku z atakiem hakerskim doszło do pozyskania z systemu  przez osoby nieupoważnione danych w postaci: imienia, nazwiska, adresu e-mail, telefonu oraz hasła dostępu.

Warto przeanalizować wysokość kary i ilość danych zawartych w systemach, co daje nam sumę 1 zł za każdego klienta. Można zadać sobie pytanie czy to dużo?

W tym przypadku mamy efekt skali.

Administratorzy posiadający w swoich zasobach bazy danych budowane przez lata , muszą w sposób rzetelny przeprowadzać analizy ryzyka wynikające z zagrożeń  systemów IT. Na rynku funkcjonują firmy specjalizujące się w wykonywaniu specjalistycznych testów penetracyjnych, posiadające narzędzia i wiedzę ekspercką.

Musimy również być świadomi tego, że test wykonany za 1 tysiąc złoty, może w przypadku rozbudowanych baz i systemów po prostu nie wystarczyć.

Oprócz samych testów bardzo ważna jest realizacja zaleceń, a to już temat na kolejny artykuł.

 

Jako Administratorzy musimy wiedzieć, że jeżeli nie nadzorujemy swoich struktur IT to nie wiemy, czy nie są w kręgu zainteresowania hakerów i za chwilę staną się celem kolejnego ataku.

 

Należy pamiętać o podstawowych zasadach korzystania z dobrodziejstw IT:

1. aktualizować aplikację, systemy, routery

2. dokonywać zmian ustawień domyślnych urządzeń, haseł

3. monitorować system logów

4. tworzyć kopie zapasowe

5. szkolić użytkowników

 

Więcej informacji na stronie internetowej UODO.

Firma - dane rejestrowe


Inspektorzyrodo.pl Sp. z o.o.
Siedziba: 00-682 Warszawa ul. Hoża 86/410
KRS 0000739784 REGON 380718355 NIP 7010831232

Czy jednostki samorządu terytorialnego dobrze radzą sobie z RODO?

Czy jednostki samorządu terytorialnego dobrze radzą sobie z RODO?

Czy jednostki samorządu terytorialnego dobrze radzą sobie z RODO?

Rejestry mieszkańców, monitoring wizyjny, zasoby BIP oraz stron internetowych urzędów – w tych obszarach samorządowcy mieli problemy ze stosowaniem ogólnego rozporządzenia o ochronie danych osobowych (RODO)


 

Byliśmy na tej konferencji!!

Monika Krasińska, dyrektor Zespołu ds. Sektora Publicznego w UODO podsumowała kontrole, które w minionym czasie przeprowadzono w jednostkach samorządu terytorialnego. Objęły one rejestr mieszkańców, monitoring miejski oraz zasoby BIP i stron internetowych.

Wspomniane kontrole ujawniły różne problemy. Gdy chodzi o rejestr mieszkańców, wiele samorządów dostosowało go do zreformowanych przepisów, choć stwierdzono pewne nieprawidłowości np. w obszarze budowania rejestru, ponadto nie wszyscy odbiorcy danych są identyfikowani, co znajduje swój wyraz w niepełnych klauzulach informacyjnych czy nieuzupełnionym rejestrze czynności przetwarzania.

Więcej informacji można znaleźć pod poniższym linkiem na stronie UODO.

Firma - dane rejestrowe


Inspektorzyrodo.pl Sp. z o.o.
Siedziba: 00-682 Warszawa ul. Hoża 86/410
KRS 0000739784 REGON 380718355 NIP 7010831232