Czy administrator odpowie za utratę dostępu do danych osobowych, gdy nie było wycieku?

Ochrona danych osobowych obejmuje zagwarantowanie ich poufności, dostępności i rozliczalności. Czy brak konkretnych procedur na wypadek ataku hakerskiego szyfrującego dane narusza RODO i może skutkować nałożeniem kary?

Publikacja: 18.09.2024 04:30

Czy administrator odpowie za utratę dostępu do danych osobowych, gdy nie było wycieku?

Foto: Adobe Stock

Pod koniec sierpnia prezes Urzędu Ochrony Danych Osobowych ukarał jeden z publicznych Zakładów Opieki Zdrowotnej kwotą 40 tys. zł za utratę dostępu do danych swoich pacjentów i pracowników. Instytucja padła bowiem ofiarą ataku typu ransomware.

To złośliwe oprogramowanie, które szyfruje dane na urządzeniach atakowanego, uniemożliwiając korzystanie z jego zasobów. Następnie hakerzy kontaktują się z ofiarą, oferując odblokowanie danych w zamian za zapłatę „okupu” – zwykle w kryptowalutach, żeby nie dało się wyśledzić odbiorcy.

Pozostało jeszcze 92% artykułu

PRO.RP.PL tylko za 39 zł!

Przygotuj się na najważniejsze zmiany prawne w 2025 r.
Wszystko o składce zdrowotnej, wprowadzeniu kasowego PIT i procedury SME. Raporty biznesowe, analizy ekonomiczne, webinary oraz użyteczne kalendarium.
Administracja
Teresa Siudem: Samorządowe spółki komunalne bez przetargu
Administracja
Zamówienie in-house? Gmina musi mieć powód, by go udzielić
Administracja
Strona postępowania o wydanie decyzji o warunkach zabudowy
Administracja
Czy sprzedaż nieruchomości gruntowej na rzecz użytkownika wieczystego podlega VAT?
Administracja
Czy sołtysowi można wypłacić dietę choćby za jeden dzień? WSA rozstrzygnął