Bezpieczeństwo danych ma znaczenie
Bezpieczeństwo danych ma znaczenie
Urząd Ochrony Danych Osobowych wydał decyzje nakładającą karę na urząd publiczny z sektora Jednostek Samorządu Terytorialnego.
Wysokość kary to 40 tysięcy złotych. Kara zaliczona została do górnego pułapu (limit do 100 tysięcy) i zostanie pokryta przez Burmistrza Urzędu w Aleksandrowie Kujawskim.
Kontrolerzy potwierdzili, że ochrona danych i bezpieczeństwo zależy w dużej mierze od przeprowadzonych w zgodzie z ISO 31000 lub ISO 27005 analiz ryzyka, która musi wykazać wpływ zagrożeń na atrybuty bezpieczeństwa (poufność, dostępność i integralność) w administrowanych procesach przetwarzania danych. Brak sumiennego i zgodnego z zaleceniami postępowania powoduje naruszenie art. 5 ust 1 lit f oraz art. 5 ust 2 RODO.
Administrator musi pamiętać o obowiązku dostępności do przetwarzanych danych, który jest spełniony jeśli zostanie opracowany plan postępowania na wypadek awarii. Jednym z elementów są procedury tworzenia kopii zapasowych i ich testowanie. Rozwiązanie w przedmiotowym zakresie odnajdujemy w normach ISO 22301.
Zalecenia kontrolerów urzędu dotyczyły procesu retencji danych, od momentu pozyskania do czasu usunięcia w wyniku osiągnięcia zamierzonego celu.
Urzędnicy Urzędu Ochrony Danych Osobowych potwierdzili, że Administrator udostępniał dane osobowe bez podstawy prawnej, naruszając tym samym art. 28 ust. 3 RODO w związku z brakiem zawartych umów powierzenia z podmiotami współpracującymi.
Podsumowując nieprawidłowości Urzędu w Aleksandrowie Kujawskim dotyczyły:
- nieprawidłowości związanych z transmisją posiedzeń rady miejskiej na YouTube
- braku procedur dotyczących przeglądów danych prezentowanych na BIP-ie
- braku umów powierzenia danych zawartych ze spółkami obsługującymi BIP urzędu
To jest bardzo mocny sygnał płynący zarówno do sektora prywatnego jak i publicznego, że każdy może zostać ukarany w przypadku nieprawidłowości i zaniedbań.