Aktualizacja: 15.09.2025 23:58 Publikacja: 25.02.2025 05:50
Foto: Adobe Stock
W ubiegłym roku Urząd Ochrony Danych Osobowych opublikował na swojej stronie internetowej informację o ukaraniu dwóch spółek z branży medycznej za naruszenia ochrony danych osobowych. W obu przypadkach doszło do ataków hakerskich, lecz stosunkowo mało uwagi poświęcono ich praprzyczynom, tj. nieodpowiedniej ocenie ryzyka przy przetwarzaniu danych osobowych.
Pierwszy przypadek dotyczył firmy American Heart of Poland S.A., która została ukarana grzywną w wysokości 330 000 euro. W wyniku ataku hakerskiego nieuprawnione osoby uzyskały dostęp do szczegółowych danych osobowych około 21 000 osób. UODO stwierdził, że firma nie przeprowadziła właściwej analizy ryzyka, co doprowadziło do braku odpowiednich środków technicznych i organizacyjnych chroniących przetwarzane dane. Wśród naruszonych danych znalazły się m.in. imiona, nazwiska, numery PESEL, dane zdrowotne oraz informacje o zarobkach.
Podwójna siła dziennikarstwa w jednej ofercie.
Kup roczny dostęp do PRO.RP.PL i ciesz się pełnym dostępem do The New York Times na 12 miesięcy.
W pakiecie zyskujesz nieograniczony dostęp do The New York Times, w tym News, Games, Cooking, Audio, Wirecutter i The Athletic.
Ekościema to sposób oszukiwania klientów – i nie jest to tylko polski problem. Europejskie organy regulacyjne za...
Od 12 września 2025 r. będzie stosowane unijne rozporządzenie Data Act. Daje ono użytkownikom usług chmurowych w...
Analizując ryzyko, należy uwzględnić różne sytuacje, także kradzież samochodu pracownika, jeśli firma dopuszcza...
Wdrożenie systemu kaucyjnego wymaga nie tylko inwestycji infrastrukturalnych i operacyjnych, lecz także przemyśl...
Pod koniec lipca 2025 Urząd Ochrony Konkurencji i Konsumentów poinformował o postawieniu zarzutów czterem firmom...
Masz aktywną subskrypcję?
Zaloguj się lub wypróbuj za darmo
wydanie testowe.
nie masz konta w serwisie? Dołącz do nas
