SKLEP RODO - Listy kontrolne i audytowe, wzory dokumentów, klauzule. Zakup gotowe rozwiązania!
SKLEP RODO - Listy kontrolne i audytowe, wzory dokumentów, klauzule. Zakup gotowe rozwiązania!
WEBINARY- tematyczne spotkania online z ekspertami. Zobacz nadchodzące wydarzenia
WEBINARY- tematyczne spotkania online z ekspertami. Zobacz nadchodzące wydarzenia
Audyty RODO, pełnienie funkcji IOD, profesjonalne doradztwo RODO - office@jds.com.pl
Audyty RODO, pełnienie funkcji IOD, profesjonalne doradztwo RODO - office@jds.com.pl
Lista kontrolna do przeprowadzenia wewnętrznego audytu zdalnego przez Inspektora Ochrony Danych
Lista kontrolna do przeprowadzenia wewnętrznego audytu zdalnego przez Inspektora Ochrony Danych
odoserwis.pl profesjonalny serwis o ochronie danych osobowych
odoserwis.pl profesjonalny serwis o ochronie danych osobowych
Moje konto

Zarejestruj się i uzyskaj dostęp do licznych narzędzi

Zamów abonament
Naruszenie ochrony danych

PUODO karze GOPS za niewystarczające zabezpieczenia przed ransomware

30/06/2025

Puodo, Puodo Nałożył Karę, Ransomware, Procedury Kontrolne,

Gminny Ośrodek Pomocy Społecznej w Aleksandrowie i Wójt otrzymali kary odpowiednio 5.000 zł i 10.000 zł za niewystarczające zabezpieczenia danych osobowych. Wszystko w związku z atakiem hakerów z 2022 roku, który spowodował utratę dostępu do szczegółowych informacji 1500 klientów GOPS. Prezes UODO stwierdził, że incydentu można by było uniknąć, gdyby przeprowadzono rzetelną analizę ryzyka i wdrożono procedury kontrolne


PUODO karze GOPS za niewystarczające zabezpieczenia przed ransomware

PUODO karze GOPS za niewystarczające zabezpieczenia przed ransomware

GOSP i Wójt byli świadomi możliwości ataku ransomware

 

GOPS (administrator danych osobowych) i Wójt (podmiot przetwarzający dane w imieniu administratora) przeprowadzili analizę ryzyka. Zbagatelizowali jednak zagrożenie związane z potencjalnym atakiem ransomware. Tym samym nie wdrożyli technicznych i organizacyjnych zabezpieczeń, które mogłyby skutecznie chronić przed taką sytuacją.

 

Kontrola ze strony GOSP pozwoliłaby wykryć potencjalne problemy w zakresie ochrony danych osobowych

 

PUODO zauważył również, że GOPS jako administrator danych osobowych powinien regularnie sprawdzać, czy Wójt przetwarza dane w sposób bezpieczny. Gdyby przeprowadzono kontrolę w tym zakresie, można byłoby wykryć problemy. Co więcej, choć po ataku ransomware zgłoszono incydent, to z opóźnieniem. W związku z tym PUODO nie tylko nałożył wspomniane kary, ale także udzielił upomnienia w tym zakresie.

Źródło: https://uodo.gov.pl/pl/138/3793

 

Masz pytania?

Jeśli masz więcej pytań dotyczących RODO i sztucznej inteligencji- więcej informacji znajdziesz w naszym serwisie. Przejrzyj nasze zasoby!

 

Jeżeli chcesz być na bieżąco z tematyką RODO, prawa nowych technologii i AI obserwuj nas!

Facebook https://www.facebook.com/odoserwis.pl.2016/

Linkedin https://www.linkedin.com/company/odoserwis-pl/

Wydawcą odoserwis.pl jest firma JDS Consulting świadcząca usługi outsourcingu Inspektora ochrony danych, doradztwa i audytu RODO; www.jds.com.pl

Jeżeli chciałbyś skorzystać z opinii lub porady prawnej nie wahaj się skontaktować z nami office@jds.com.pl ; www.jds.com.pl

 

Puodo, Puodo Nałożył Karę, Ransomware, Procedury Kontrolne,
Zobacz również
Nie tylko korporacje – każda branża może zostać ukarana. Zakład pogrzebowy zapłaci 33 tys. zł kary za nieprawidłowości w ochronie danych osobowych
Naruszenie ochrony danych
Nie tylko korporacje – każda branża może zostać ukarana. Zakład pogrzebowy zapłaci 33 tys. zł kary za nieprawidłowości w ochronie danych osobowych

Zakład pogrzebowy z Puław musi zapłacić 33 tysiące złotych kary za naruszenie w zakresie ochrony danych osobowych. Jako administrator ochrony danych nie tylko nie stosował odpowiednich zabezpieczeń, ale także nie przeprowadził analizy ryzyka i nie zgłosił PUODO incydent(...)

UODO opublikował zaktualizowany poradnik dotyczący naruszeń ochrony danych osobowych
Naruszenie ochrony danych
UODO opublikował zaktualizowany poradnik dotyczący naruszeń ochrony danych osobowych

Poradnik stanowi kompleksowe opracowanie dotyczące naruszeń ochrony danych osobowych, obejmujące definicje, przyczyny, metody zapobiegania i identyfikowania naruszeń, obowiązki administratorów i podmiotów przetwarzających, ocenę ryzyka, a także procedury zgłaszania i za(...)

Za jakie naruszenia przepisów RODO Prezes UODO nałożył ponad milion złotych kary w związku z monitoringiem w placówce medycznej
Naruszenie ochrony danych
Za jakie naruszenia przepisów RODO Prezes UODO nałożył ponad milion złotych kary w związku z monitoringiem w placówce medycznej

Analizujemy jakie przepisy RODO naruszyło Centrum Medyczne Ujastek sp. z o.o. w związku ze stosowaniem monitoringu. Na co należy zwrócić uwagę i o spełnienie jakich wymogów prawnych należy zadać aby zapobiec naruszeniom RODO w sytuacji gdy stosowany jest monitoring

do góry

Informujemy, iż zgodnie z przepisem art. 25 ust. 1 pkt. 1 lit. b ustawy z dnia 4 lutego 1994 roku o prawie autorskim i prawach pokrewnych (tekst jednolity: Dz. U. 2006 r. Nr 90 poz. 631), dalsze rozpowszechnianie artykułów i porad prawnych publikowanych w niniejszym serwisie jest zabronione.

© 2014 Copyright Odoserwis.pl

evostudio.pl adic.pl