Czy administrator odpowie za utratę dostępu do danych osobowych, gdy nie było wycieku?

Ochrona danych osobowych obejmuje zagwarantowanie ich poufności, dostępności i rozliczalności. Czy brak konkretnych procedur na wypadek ataku hakerskiego szyfrującego dane narusza RODO i może skutkować nałożeniem kary?

Publikacja: 18.09.2024 04:30

Czy administrator odpowie za utratę dostępu do danych osobowych, gdy nie było wycieku?

Foto: Adobe Stock

Pod koniec sierpnia prezes Urzędu Ochrony Danych Osobowych ukarał jeden z publicznych Zakładów Opieki Zdrowotnej kwotą 40 tys. zł za utratę dostępu do danych swoich pacjentów i pracowników. Instytucja padła bowiem ofiarą ataku typu ransomware.

To złośliwe oprogramowanie, które szyfruje dane na urządzeniach atakowanego, uniemożliwiając korzystanie z jego zasobów. Następnie hakerzy kontaktują się z ofiarą, oferując odblokowanie danych w zamian za zapłatę „okupu” – zwykle w kryptowalutach, żeby nie dało się wyśledzić odbiorcy.

Pozostało 92% artykułu

Wiedza dla profesjonalistów w nowym PRO.RP.PL

Zyskaj dostęp do najnowszych raportów, analiz, orzeczeń, prognoz i komentarzy niezbędnych w Twojej codziennej pracy, przygotowanych przez ekspertów Rzeczpospolitej.
Administracja
Czy gmina może dowolnie wydatkować środki na drogi zniszczone przez powódź?
Materiał Promocyjny
BaseLinker uratuje e-sklep przed przestojem
Administracja
Związki zawodowe i organizacje pracodawców zawalczą o nowych członków
Administracja
Teresa Siudem: Pomoc dla samorządów dotkniętych powodzią
Administracja
Jak konsultować z mieszkańcami ogólny plan zagospodarowania?
Administracja
Bezzwrotne dotacje lub pożyczki dla gmin i strażaków walczących z powodzią