Nieskuteczne zabezpieczenia dla wykorzystywanego systemu informatycznego oraz ich nieprzetestowanie były powodem nałożenia przez Prezesa UODO administracyjnej karę pieniężnej w wysokości 30 tys. zł na jednego z burmistrzów.

Na stronie UODO poinformowano, iż "do organu nadzorczego wpłynęło zgłoszenie naruszenia ochrony danych osobowych spowodowane atakiem ransomware na skutek wykorzystania podatności istniejącej w systemie teleinformatycznym.
 
Podczas postępowania i po dokonaniu analizy materiału dowodowego UODO uznał, że faktyczną przyczyną wystąpienia ataku ransomware była niezaktualizowana baza wirusów. Co więcej, administrator przeprowadził w sposób nierzetelny analizę ryzyka (szczególnie w zakresie wykonywania kopii zapasowych), a także wdrożył niepełne środki techniczne i organizacyjne, które miały gwarantować bezpieczeństwo w procesie przetwarzania danych osobowych.
 

Efektem tego było przełamanie zabezpieczeń wykorzystywanego przez administratora systemu informatycznego, a następnie zaszyfrowanie przetwarzanych w nim danych z użyciem złośliwego oprogramowania."

 

Chcemy w tym miejscu przypomnieć, iż na stronie Asystent, w zakładce eŚcieżki, zakupić można (wcześniej przez 14 dni przetestować z bezpłatnym dostępem) eŚcieżkę Audyt bezpieczeństwa IT, dedykowaną osobom, które chciałyby przeanalizować aktualne bezpieczeństwo jednostki, zdefiniować ewentualne ryzyka w procesach informatycznych i związanych z dostępem do informacji oraz potwierdzić efektywność i zgodność procedur z obowiązkami wynikającymi z przepisów prawnych oraz norm jakościowych. Odbiorcą opracowania jest zarówno użytkownik odpowiedzialny za procesy zarządzania IT, jak również audytor, który chciałby potwierdzić prawidłowość działania jednostki w tym obszarze [przyp. aut.].

 

Źródło: UODO