Organ nadzorczy ukarał GOPS i wójta za brak analizy ryzyka
Urząd Ochrony Danych Osobowych (UODO) poinformował o nałożeniu kar przez organ nadzorczy na Gminny Ośrodek Pomocy Społecznej w Aleksandrowie (GOPS) oraz wójta gminy. Wysokość kar to – odpowiednio – 5 tysięcy złotych w przypadku GOPS (administrator) oraz 10 tysięcy złotych w przypadku wójta (zakwalifikowanego przez organ nadzorczy jako podmiot przetwarzający). Przyczyną wszczęcia postępowania przez organ nadzorczy był atak hakerski, w wyniku którego GOPS stracił dostęp do danych osobowych ponad 1500 osób korzystających z usług ośrodka. Powodem nałożenia kar były natomiast nieprawidłowości stwierdzone podczas przeprowadzonego postępowania, w tym niewystarczające środki techniczne i organizacyjne oraz niewystarczająca analiza ryzyka. Według ustaleń organu nadzorczego, w 2022 roku doszło do ataku hackerskiego, którego celem był GOPS. Incydent miał charakter typowego ataku z wykorzystaniem oprogramowania typu ransomware. Złośliwe oprogramowanie zaszyfrowało dane 1500 osób, pozbawiając tym samym administratora do nich dostępu. Osoby odpowiedzialne za atak zażądały okupu, który nie został zapłacony. Zamiast tego, gmina skorzystała z usług wyspecjalizowanej firmy, dzięki której udało się przywrócić ciągłość działania GOPS. Zarówno GOPS, jak i wójt zgłosili naruszenie ochrony danych do Prezesa UODO, który wszczął w tej sprawie postępowanie.