{"id":692,"date":"2025-02-24T10:22:18","date_gmt":"2025-02-24T10:22:18","guid":{"rendered":"http:\/\/oin.interaktywneszkolenia.pl\/?p=692"},"modified":"2025-02-24T10:25:25","modified_gmt":"2025-02-24T10:25:25","slug":"panek-z-wysoka-kara-za-omylkowa-publikacje-danych-klientow","status":"publish","type":"post","link":"https:\/\/oin.interaktywneszkolenia.pl\/?p=692","title":{"rendered":"Panek z wysok\u0105 kar\u0105 za omy\u0142kow\u0105 publikacj\u0119 danych klient\u00f3w"},"content":{"rendered":"\t\t<div data-elementor-type=\"wp-post\" data-elementor-id=\"692\" class=\"elementor elementor-692\">\n\t\t\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-eae7236 elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"eae7236\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-eb0f124\" data-id=\"eb0f124\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-ce7b68d elementor-widget elementor-widget-text-editor\" data-id=\"ce7b68d\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>Ponad 1,5 mln z\u0142 kary na\u0142o\u017cy\u0142 prezes Urz\u0119du Ochrony Danych Osobowych (PUODO) na sp\u00f3\u0142k\u0119 Panek SA za naruszenie przepis\u00f3w RODO. To konsekwencja b\u0142\u0119du, w wyniku kt\u00f3rego do sieci przedosta\u0142y si\u0119 dane 21 453 os\u00f3b &#8211; klient\u00f3w i\u00a0pracownik\u00f3w sp\u00f3\u0142ki. Ukarana zosta\u0142a te\u017c obs\u0142uguj\u0105ca sp\u00f3\u0142k\u0119 firma informatyczna.<br \/>Sp\u00f3\u0142ka Panek SA nie wdro\u017cy\u0142a odpowiednich \u015brodk\u00f3w technicznych i\u00a0organizacyjnych zapewniaj\u0105cych bezpiecze\u0144stwo przetwarzania danych, na podstawie przeprowadzonej analizy ryzyka. Rozwi\u0105za\u0144, kt\u00f3re wprowadzi\u0142a, nie testowa\u0142a. Nie ocenia\u0142a ich skuteczno\u015bci \u2013 dlatego nie wiedzia\u0142a, \u017ce nie s\u0105 wystarczaj\u0105ce \u2013 wyja\u015bnia w komunikacie UODO.<br \/><br \/>Wyciek danych w Panek SA<br \/>Problem pojawi\u0142 si\u0119 przy przebudowie strony internetowej sp\u00f3\u0142ki. Na skutek b\u0142\u0119du w komunikacji, pracownik podwykonawcy omy\u0142kowo umie\u015bci\u0142 na nowej stronie pliki z\u00a0danymi ze starego serwisu, kt\u00f3re zosta\u0142y zindeksowane przez wyszukiwark\u0119 Google i\u00a0sta\u0142y si\u0119 dost\u0119pne dla wszystkich. By\u0142y to dane takie jak: imi\u0119, nazwisko, adres email, adres zamieszkania, zaszyfrowanego has\u0142a dost\u0119pu do panelu klienta. Naruszenie dotyczy\u0142o 21 453 os\u00f3b &#8211; klient\u00f3w i\u00a0pracownik\u00f3w sp\u00f3\u0142ki.<br \/><br \/>Panek SA (administrator danych) zg\u0142osi\u0142 incydent do UODO, prezentuj\u0105c stanowisko, \u017ce do zdarzenia by nie dosz\u0142o, gdyby nie b\u0142\u0105d konfiguracji serwera, za kt\u00f3ry odpowiada firma informatyczna. Ta ostatnia twierdzi\u0142a za\u015b, \u017ce nie otrzyma\u0142a od administratora szczeg\u00f3\u0142owych informacji o\u00a0tym, \u017ce strona www sama w sobie stanowi zbi\u00f3r danych.<br \/><br \/>Administrator powinien nadzorowa\u0107 podwykonawc\u0119<br \/>PUODO ukara\u0142 sp\u00f3\u0142k\u0119 Panek kar\u0105 ponad 1,5 ml z\u0142, za\u015b firm\u0119 informatyczn\u0105 ITCenter kar\u0105 ponad 20 tys. z\u0142. Za kluczowy uzna\u0142 fakt, \u017ce strona internetowa zawiera\u0142a baz\u0119 danych osobowych<br \/><br \/>Z decyzji wynika, \u017ce chocia\u017c administrator wiedzia\u0142, jak powinno przebiega\u0107 wdro\u017cenie zmian w\u00a0systemie informatycznym, nie prowadzi\u0142 nadzoru nad tym procesem. Przeciwnie &#8211; przyj\u0105\u0142, \u017ce wykonanie zada\u0144 z\u00a0obszaru bezpiecze\u0144stwa i\u00a0poufno\u015bci danych przez \u201especjalistyczny podmiot\u201d daje dostateczne gwarancje ochrony dla klient\u00f3w.<br \/><br \/>UODO uwa\u017ca, \u017ce jest to podej\u015bcie nieprawid\u0142owe. Jak zaznacza, to administrator:<br \/><br \/>by\u0142 zobowi\u0105zany do podj\u0119cia dzia\u0142a\u0144 zapewniaj\u0105cych w\u0142a\u015bciwy poziom ochrony danych;<br \/>powinien wdro\u017cy\u0107 odpowiednie \u015brodki techniczne oraz organizacyjne;<br \/>powinien prowadzi\u0107 dzia\u0142ania zmierzaj\u0105ce do optymalnego zabezpieczenia i\u00a0konfiguracji wykorzystywanych zasob\u00f3w, narz\u0119dzi i\u00a0urz\u0105dze\u0144 (w tym sprz\u0119tu komputerowego);<br \/>powinno si\u0119 to by\u0142o odbywa\u0107 poprzez regularne testowanie, mierzenie i\u00a0ocenianie skuteczno\u015bci \u015brodk\u00f3w technicznych i\u00a0organizacyjnych maj\u0105cych zapewni\u0107 bezpiecze\u0144stwo przetwarzania danych.<br \/>&#8211; Charakter i\u00a0rodzaj tych dzia\u0142a\u0144 powinien wynika\u0107 z\u00a0przeprowadzonej analizy ryzyka, w\u00a0kt\u00f3rej powinno si\u0119 zidentyfikowa\u0107 podatno\u015bci odnosz\u0105ce si\u0119 do wykorzystywanych zasob\u00f3w oraz wynikaj\u0105ce z\u00a0nich zagro\u017cenia, a\u00a0nast\u0119pnie okre\u015bli\u0107 adekwatne \u015brodki bezpiecze\u0144stwa \u2013 czytamy w komunikacie.<br \/><br \/><br \/><br \/><br \/><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"<p>Ponad 1,5 mln z\u0142 kary na\u0142o\u017cy\u0142 prezes Urz\u0119du Ochrony Danych Osobowych (PUODO) na sp\u00f3\u0142k\u0119 Panek SA za naruszenie przepis\u00f3w RODO. To konsekwencja b\u0142\u0119du, w wyniku [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-692","post","type-post","status-publish","format-standard","hentry","category-dowolne"],"_links":{"self":[{"href":"https:\/\/oin.interaktywneszkolenia.pl\/index.php?rest_route=\/wp\/v2\/posts\/692","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/oin.interaktywneszkolenia.pl\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/oin.interaktywneszkolenia.pl\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/oin.interaktywneszkolenia.pl\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/oin.interaktywneszkolenia.pl\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=692"}],"version-history":[{"count":4,"href":"https:\/\/oin.interaktywneszkolenia.pl\/index.php?rest_route=\/wp\/v2\/posts\/692\/revisions"}],"predecessor-version":[{"id":696,"href":"https:\/\/oin.interaktywneszkolenia.pl\/index.php?rest_route=\/wp\/v2\/posts\/692\/revisions\/696"}],"wp:attachment":[{"href":"https:\/\/oin.interaktywneszkolenia.pl\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=692"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/oin.interaktywneszkolenia.pl\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=692"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/oin.interaktywneszkolenia.pl\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=692"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}