Brak odpowiednich środków technicznych i organizacyjnych może powodować problemy

PUODO nałożył na dwie instytucje miejskie w Kutnie kary 15 tys. zł i 20 tys. zł, m.in. za niewdrożenie odpowiednich środków technicznych i organizacyjnych w wyniku czego doszło do naruszenia ochrony danych osobowych. Zgubiono nieszyfrowanego pendrive’a z danymi osobowymi około 1.500 osób. Karę ponad 24 tys. zł otrzymała również spółka obsługująca te instytucje, w zakresie zmiany programu kadrowo-płacowego. Wszystkie trzy instytucje miały procedury dotyczące zabezpieczania danych, ale w toku prac nad przeniesieniem danych do nowego systemu kadrowo-płacowego miejskiego ośrodka pomocy społecznej i miejskiego ośrodka sportu i rekreacji dane nie były skutecznie zabezpieczone. Dla samej procedury zmiany systemu kadrowo-płacowego w MOSiR i MOPS nie było też analizy ryzyka dla danych osobowych.

/więcej/