Aktualny

Analiza ryzyka zapobiegnie wyciekowi danych ze służbowego komputera

Dodano: 4 marca 2024
9c0d7f828c3ee068921d4640e8b1fb591a0b28b2-xlarge (2)

Pracodawca nie powinien dopuścić do kopiowania danych osobowych ze służbowego komputera na prywatny nośnik pracownika. W takiej sytuacji dość łatwo bowiem o wyciek danych lub uzyskanie dostępu do nich przez nieuprawnioną osobę. Aby temu zapobiec, administrator powinien przeprowadzać analizę ryzyka RODO. Za brak takiej analizy Prezes UODO ukarał burmistrza jednej z gmin. Teraz zaś karę UODO podtrzymał Wojewódzki Sąd Administracyjny w Warszawie.

Kopiowanie danych osobowych ze służbowego komputera na prywatny nośnik niedopuszczalne

Prezes Urzędu Ochrony Danych Osobowych nałożył na Burmistrza Gminy Wronki administracyjną karę pieniężną w kwocie 10 tys. za niezastosowanie odpowiednich środków bezpieczeństwa danych. Uchybienie polegało na nieprzeprowadzeniu analizy ryzyka. Analiza taka, zdaniem Prezesa UODO, pozwoliłaby zapobiec naruszeniu ochrony danych.

Uwaga

Naruszenie polegało z kolei na:

  • skopiowaniu danych osobowych przez pracownika ze służbowego komputera na prywatny pendrive,

  • brak zabezpieczenia tych danych osobowych na nośniku,

  • wejście w posiadanie nośnika przez nieupoważnioną osobę, która w czasie zwolnienia lekarskiego pracownika dostarczyła pendrive do pracodawcy.

Analiza ryzyka pozwoliłaby dobrać odpowiednie środki bezpieczeństwa i uniknąć naruszenia

Jak wskazał Prezes UODO, gdyby administrator uwzględnił w analizie ryzyka możliwość użycia pendrive’a albo innych przenośnych nośników pamięci, wówczas analiza ta dałaby odpowiedź, jakie ryzyka wiążą się z przetwarzaniem danych osobowych np. ryzyko skopiowania danych osobowych z komputera służbowego na prywatny nośnik. Dzięki tak przeprowadzonej analizie administrator mógłby zapewne wdrożyć środki bezpieczeństwa danych adekwatne do poziomu ryzyka wiążącego się z ich przetwarzaniem.

WSA podkreśla znaczenie analizy ryzyka

Od decyzji Prezesa UODO złożona została skarga do Wojewódzkiego Sądu Administracyjnego w Warszawie. Sąd jednak skargę administratora oddalił. Z ustnego uzasadnienia wyroku wynikało, że administrator został słusznie ukarany za nieprzeprowadzenie analizy ryzyka.

WSA podkreślił, że analiza ryzyka powinna być przeprowadzana systematycznie.

  • wyrok Wojewódzkiego Sądu Administracyjnego z dnia 27 lutego 2024 r. II SA/Wa 1404/23

  • uodo.gov.pl

WIDEOSZKOLENIA »

Bezpieczne przechowywanie danych w chmurze

Bezpieczne przechowywanie danych w chmurze

Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.

14.06.2024 czytaj więcej »

ZMIANY W PRAWIE »

Nasi partnerzy i zdobyte nagrody » 


Nagrody i wyróżnienia» 

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

24-h bezpłatny test portalu!
Zyskaj pełen dostęp do bazy porad i aktualności!

SPRAWDŹ »

x