Reklama
Rozwiń

Przy przetwarzaniu danych trzeba ocenić ryzyko. Kary UODO to nawet 330 tys. euro

Niezastosowanie odpowiednich środków technicznych i organizacyjnych chroniących przetwarzane dane może doprowadzić do ich upublicznienia i wykorzystania przez nieuprawnione podmioty. Skutkiem są kary nakładane przez UODO.

Publikacja: 25.02.2025 05:50

Przy przetwarzaniu danych trzeba ocenić ryzyko. Kary UODO to nawet 330 tys. euro

Foto: Adobe Stock

W ubiegłym roku Urząd Ochrony Danych Osobowych opublikował na swojej stronie internetowej informację o ukaraniu dwóch spółek z branży medycznej za naruszenia ochrony danych osobowych. W obu przypadkach doszło do ataków hakerskich, lecz stosunkowo mało uwagi poświęcono ich praprzyczynom, tj. nieodpowiedniej ocenie ryzyka przy przetwarzaniu danych osobowych.

Pierwszy przypadek dotyczył firmy American Heart of Poland S.A., która została ukarana grzywną w wysokości 330 000 euro. W wyniku ataku hakerskiego nieuprawnione osoby uzyskały dostęp do szczegółowych danych osobowych około 21 000 osób. UODO stwierdził, że firma nie przeprowadziła właściwej analizy ryzyka, co doprowadziło do braku odpowiednich środków technicznych i organizacyjnych chroniących przetwarzane dane. Wśród naruszonych danych znalazły się m.in. imiona, nazwiska, numery PESEL, dane zdrowotne oraz informacje o zarobkach.

Pozostało jeszcze 86% artykułu

PRO.RP.PL tylko za 39 zł!

Twoje wsparcie decyzji biznesowych i pomoc w codziennej pracy.
Interpretacje ważnych zmian prawa, raporty ekonomiczne, analizy rynku, porady i praktyczne wskazówki ekspertów „Rzeczpospolitej”.
Biznes
Teresa Siudem: Członek zarządu nie odchodzi bez pożegnania
Materiał Promocyjny
25 lat działań na rzecz zrównoważonego rozwoju
Biznes
Jak skutecznie zrezygnować z funkcji członka zarządu?
Biznes
Środki z Krajowego Planu Odbudowy a obowiązki zamówieniowe beneficjentów
Biznes
Bezpieczne relacje, silna firma – rola umów w biznesie rodzinnym
Biznes
Sprzedaż udziałów lub akcji. Jak zawrzeć bezpieczną i korzystną transakcję?