Czy administrator odpowie za utratę dostępu do danych osobowych, gdy nie było wycieku?

Ochrona danych osobowych obejmuje zagwarantowanie ich poufności, dostępności i rozliczalności. Czy brak konkretnych procedur na wypadek ataku hakerskiego szyfrującego dane narusza RODO i może skutkować nałożeniem kary?

Publikacja: 18.09.2024 04:30

Czy administrator odpowie za utratę dostępu do danych osobowych, gdy nie było wycieku?

Foto: Adobe Stock

Szymon Cydzik

Pod koniec sierpnia prezes Urzędu Ochrony Danych Osobowych ukarał jeden z publicznych Zakładów Opieki Zdrowotnej kwotą 40 tys. zł za utratę dostępu do danych swoich pacjentów i pracowników. Instytucja padła bowiem ofiarą ataku typu ransomware.

To złośliwe oprogramowanie, które szyfruje dane na urządzeniach atakowanego, uniemożliwiając korzystanie z jego zasobów. Następnie hakerzy kontaktują się z ofiarą, oferując odblokowanie danych w zamian za zapłatę „okupu” – zwykle w kryptowalutach, żeby nie dało się wyśledzić odbiorcy.

Pozostało 92% artykułu

BLACK WEEKS

Aż dwa lata dostępu do PRO.RP.PL za 899 zł

Zyskaj dostęp do raportów, analiz i komentarzy niezbędnych w codziennej pracy każdego PROfesjonalisty.

Subskrybuj Zaloguj się

Administracja

Teresa Siudem: Czas na reformę służby publicznej

Nie będzie sprawnego państwa bez profesjonalnej i niezależnej służby cywilnej. Starsi stażem zbliżają się do emerytury, a dla młodych ludzi praca w administracji publicznej jest nieatrakcyjna.

Materiał Promocyjny

Nowe Audi a5 już tu jest! Wylicz swoją ratę w leasingu 100% online!

Administracja

Służba cywilna? Wysokie wymagania i nieadekwatne do nich zarobki

Duża rotacja zatrudnionych, wakaty, szczególnie w administracji terenowej, niewłaściwe zarządzanie – z takimi problemami w latach 2020–2023 mierzyła się służba cywilna. To wnioski pokontrolne Najwyższej Izby Kontroli.

Administracja

Od czystej wody do zrównoważonej turystyki na Bałtyku

Władze krajowe, regionalne i lokalne mogą włączyć się do wspólnych projektów z partnerami z Niemiec, Szwecji, Danii i Litwy. W kilku działaniach do pozyskania jest 27 mln euro.

Administracja

Jak ustalić odszkodowanie za grunt wywłaszczany pod drogę?

Czy starosta, wydając decyzję o wysokości odszkodowania za nieruchomości wywłaszczone na podstawie specustawy w zakresie realizacji inwestycji dróg publicznych, musi uwzględnić wydanie decyzji o warunkach zabudowy, jeśli właściciel nie wystąpił o pozwolenie na budowę?

Materiał Promocyjny

Klimat a portfele: Czy koszty transformacji zniechęcą Europejczyków?

Europejczycy są coraz bardziej przekonani, że mogą wpłynąć na ochronę klimatu poprzez zmianę codziennych nawyków

Administracja

Gmina rozważa aport infrastruktury do spółki. Czy odliczy VAT?

Dla skorzystania z prawa do odliczenia VAT konieczny jest jednoznaczny i wyraźny zamiar wykorzystania zakupionych towarów lub usług do czynności opodatkowanych. W pewnych okolicznościach niejednoznaczny zamiar wykorzystania nie pozbawia gminy trwale tego prawa.

Materiał Promocyjny

Opel Movano w leasingu 105% – sprawdź teraz!

Dane osobowe

PUODO o KROPiK: rejestr zwierząt niebezpieczny dla ludzi

Sam cel utworzenia Krajowego Rejestru Oznakowanych Psów i Kotów jest słuszny, ale przetwarzanie danych o nawet 12 milionach właścicieli psów i kotów, powinno odbywać się z ograniczeniem ryzyka dla tych danych - twierdzi Prezes Urzędu Ochrony Danych Osobowych, który został pominięty w procesie opiniowania projektu.

Kadry i Płace

Czy szef może zmusić pracownika do zaszczepienia się?

Obowiązkiem pracodawców jest ochrona życia i zdrowia pracowników. Czy w zakresie tego obowiązku firma może wymagać szczepienia, pytać o nie albo zwolnić za jego brak?

Rzecz o prawie

Przemysław Sotowski: Nie sprowadzajmy AI do danych osobowych

Czasy się zmieniają, a prawnicy specjalizujący się w ochronie danych osobowych nadal twierdzą, że to Urząd Ochrony Danych Osobowych powinien kontrolować dane i sztuczną inteligencję.

Zmiany w dostępie do Elektronicznych Ksiąg Wieczystych. Co planuje Ministerstwo Sprawiedliwości?

W sądzie i w urzędzie

Zmiany w Elektronicznych Księgach Wieczystych. Dane osobowe będą lepiej chronione

Ministerstwo Sprawiedliwości planuje wprowadzić zmiany w dostępie do Elektronicznych Ksiąg Wieczystych. Znajdujące się w nich dane osobowe mają być lepiej chronione. Pojawić ma się system uwierzytelniania dostępu do bazy danych.

Rzecz o prawie

Anna Nowacka-Isaksson: Jak łatwo uśmiercić obywatela

Jonathan R. wnosi skargę przeciwko państwu za uznanie go za zmarłego.

Wicepremier, minister cyfryzacji Krzysztof Gawkowski (C) przed posiedzeniem rządu w KPRM w Warszawie

Opinie Prawne

Maciej Gawroński: Nie mnóżmy strażników sztucznej inteligencji

„Czasy się zmieniają, ale Pan zawsze jest w komisjach”. Czyli dlaczego to Urząd Ochrony Danych Osobowych powinien kontrolować dane i sztuczną inteligencję, a nie ministerstwo cyfryzacji powoływać sobie własnego nadzorcę.

Dane osobowe

Sąd nakazał prokuraturze zająć się wyciekiem z Pandabuy

Sąd Rejonowy dla Warszawy-Śródmieścia uznał, że prokuratura musi zająć się sprawą zawiadomienia Prezesa UODO dotyczącego podejrzenia popełnienia przestępstwa przez sprawców publikacji danych polskich klientów platformy sprzedażowej pandabuy.com.

Kamery zainstalowane na prywatnym terenie nie mogą nagrywać sąsiednich posesji

Dobra osobiste

Monitoring u sąsiada: Co może rejestrować kamera? Przepisy są jasne

Instalacja systemu monitoringu na posesji to jeden ze sposobów na zwiększenie bezpieczeństwa domowników. Choć montaż kamer jest legalny, istnieją pewne ograniczenia dotyczące tego, co urządzenia mogą rejestrować.