Reklama

Nieaktualna baza wirusów uderzy burmistrza po kieszeni

30 tys. zł kary ma zapłacić pewien burmistrz za dobór nieskutecznych zabezpieczeń dla wykorzystywanego w urzędzie systemu informatycznego oraz za ich nieprzetestowanie. Skutkiem był atak ransomware i naruszenia ochrony danych osobowych.

Publikacja: 27.06.2023 16:11

Nieaktualna baza wirusów uderzy burmistrza po kieszeni

Foto: Adobe Stock

dgk

Reklama

Do UODO wpłynęło zgłoszenie naruszenia ochrony danych osobowych spowodowane atakiem ransomware na skutek wykorzystania podatności istniejącej w systemie teleinformatycznym.

Okazało się, że przyczyną ataku była niezaktualizowana baza wirusów.

Czytaj więcej

Dane osobowe

10 tys. zł kary dla burmistrza. Za RODO

Burmistrz Miasta i Gminy został ukarany przez Prezesa Urzędu Ochrony Danych Osobowych za to, że n...

- Co więcej, administrator danych przeprowadził w sposób nierzetelny analizę ryzyka (szczególnie w zakresie wykonywania kopii zapasowych), a także wdrożył niepełne środki techniczne i organizacyjne, które miały gwarantować bezpieczeństwo w procesie przetwarzania danych osobowych - informuje UODO.

Efektem tego było przełamanie zabezpieczeń wykorzystywanego przez administratora systemu informatycznego, a następnie zaszyfrowanie przetwarzanych w nim danych z użyciem złośliwego oprogramowania.

Reklama

System bez wsparcia

W trakcie postępowania ustalono, że system operacyjny, zainstalowany przez administratora na serwerze, w czasie wystąpienia naruszenia ochrony danych osobowych, nie miał wsparcia producenta. Co więcej - administrator jeszcze przed wystąpieniem naruszenia ochrony danych osobowych zidentyfikował ryzyko związane z wykorzystywaniem przestarzałego oprogramowania, jednak i tak go nie aktualizował. Czyli sam nie zastosował się do procedur, których był autorem.

- Jednym z istotnych elementów, które mają wpływ na bezpieczeństwo danych osobowych jest zapewnienie, aby wykorzystywane do przetwarzania danych oprogramowanie posiadało najnowszą wersję udostępnioną przez jego producenta. Takie oprogramowanie posiada wszystkie wydane przez producenta aktualizacje, w tym te dotyczące zabezpieczeń i poprawek działania oprogramowania - przypomina UODO.

Zaszyfrowane na amen

Prowadzone postępowanie wykazało, że dane osobowe przetwarzane u administratora, zostały zaszyfrowane, w wyniku czego nastąpiła utrata dostępności do baz danych administratora.

Obowiązujące w urzędzie zasady tworzenia kopii zapasowych oraz praktyka wykonywania tej kopii nie zapewniały jednak dostępności systemów i usług przetwarzania oraz do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w przypadku zaistniałego naruszenia. Jak ustalono, serwer, na którym miała być wykonana dodatkowa kopia danych uległ awarii, co uniemożliwiło szybkie odtworzenie znajdujących się na nim danych. Administrator odzyskał dane dopiero po prawie trzech miesiącach.

Dezynwoltura w urzędzie

Przyjęte przez administratora środki techniczne mające służyć właściwej ochronie danych osobowych w żaden sposób nie były przez burmistrza testowane, mierzone i oceniane celem weryfikacji ich skuteczności. W trakcie prowadzonego postępowania administrator nie był w stanie wykazać, że zastosowane rozwiązania są wystarczające dla zapewnienia bezpieczeństwa przetwarzanych danych. Nie przedstawił dowodu także na to, że po wystąpieniu naruszenia ochrony danych osobowych dokonuje regularnego testowania.

- Testowanie, mierzenie i ocenianie zastosowanych zabezpieczeń, musi być dokonywane w sposób regularny, nie może mieć charakteru jednorazowego - przypomina UODO.

Dane Osobowe Zadania Samorządu RODO Urząd Ochrony Danych Osobowych (UODO)

Prawo w Polsce

Karol Nawrocki zawetował kolejną ustawę. „Kojce wielkości miejskich kawalerek”

We wtorek prezydent Karol Nawrocki poinformował o podpisaniu trzech ustaw oraz zawetowaniu tzw. ustawy łańcuchow...

Nieruchomości

Zapadł wyrok, który otwiera drogę do odszkodowań za stare słupy

Praktyka sądów stwierdzających zasiedzenie przez firmę służebności przesyłu przed 3 sierpnia 2008 r. jest niekon...

Sądy i trybunały

Majątki sędziów nie będą już jawne? TK o sędziowskich oświadczeniach

Czy to koniec ze sprawdzaniem majątków sędziów w internecie? Trybunał Konstytucyjny uznał jawność sędziowskich o...

W grudniu terminy wypłat 800 plus ulegną zmianie. Jak wygląda nowy harmonogram?

Praca, Emerytury i renty

Aż cztery zmiany w grudniu 2025. Nowy harmonogram wypłat 800 plus

W grudniu część osób otrzyma świadczenie 800 plus wcześniej niż zwykle. ZUS wypłaci środki przed terminem, jeśli...

Materiał Promocyjny

Startupy poszukiwane — dołącz do Platform startowych w Polsce Wschodniej i zyskaj nowe możliwości!

Dzięki Funduszom Europejskim dla Polski Wschodniej (FEPW) firmy z tego regionu mają nowe możliwości na finansowanie innowacyjnych pomysłów. Polska Agencja Rozwoju Przedsiębiorczości (PARP) oferuje startupom w Polsce Wschodniej dostęp do siedmiu Platform startowych, które dają realne wsparcie lokalnych biznesów i zwiększenie konkurencyjność przedsiębiorstw. Są to partnerstwa ośrodków innowacji dające darmowe, kompleksowe programy wsparcia startupów od momentu rejestracji spółki.

Projekt przewiduje, że właściciele mieszkań, którzy będą chcieli wynajmować je na doby, zostaną zobo

Nieruchomości

Wspólnoty i spółdzielnie będą mogły zakazać Airbnb? Jest projekt ustawy

Do wynajmowania mieszkania na doby potrzebna ma być zgoda wspólnoty lub spółdzielni mieszkaniowej – proponuje Po...

Materiał Promocyjny

Nowa era budownictwa: roboty w służbie ludzi i środowiska

Robotyzacja procesów budowlanych przestała być futurystyczną wizją. Staje się realnym narzędziem, które można zastosować tu i teraz. Na współczesnym placu budowy rola człowieka będzie się zmieniać – mówi Mirosław Rzeszutko, Head of Product Management w firmie wienerberger.