Page History
Versions Compared
Key
- This line was added.
- This line was removed.
- Formatting was changed.
Aura - Panel | ||||
---|---|---|---|---|
| ||||
Lenkijos duomenų apsaugos priežiūros institucija vienai šalies įmonių skyrė 250 000 Eur baudą už tai, kad ši, gavusi informaciją apie asmens duomenų saugumo spragas, tinkamai šios informacijos neištyrė ir nepašalino trukdžių, kas lėmė jog įvyko duomenų saugumo pažeidimas. Duomenų apsaugos pareigūnas Allaw analizuoja, kas lėmė baudos skyrimą iratkreipia dėmesį į pagrindinius aspektus, padedančius duomenų valdytojams tinkamai ir laiku reaguoti į gautą informaciją apie galimą duomenų saugumo pažeidimą. |
Klaidos, padarytos vertinant gautą informaciją apie galimą duomenų saugumo pažeidimą, lemiančios baudos skyrimą
Nubausta Lenkijos įmonė (skolinimo platformos „MoneyMan.pl“ savininkė) tinkamai nesureagavo į gautą informaciją apie savo saugumo spragas. Lenkijos priežiūros institucija nustatė, kad pažeidimas įvyko po to, kai nepavyko atkurti tinkamos saugos konfigūracijos, kai vienas iš duomenų tvarkytojo (prieglobos įmonės) valdomų serverių buvo paleistas iš naujo. Apie tai duomenų valdytojui pranešė vienas iš jo kibernetinio saugumo specialistų, kuris aptiko pažeidžiamumą ir nurodė, kad įmonės klientų duomenys galimai prieinami viešai. Tačiau įmonė tokio pranešimo neįvertino rimtai ir nesiėmė priemonių, todėl, praėjus kelioms dienoms, pašalinis asmuo nukopijavo duomenis ir ištrynė juos iš serverio. Asmuo, nukopijavęs ir ištrynęs duomenis, pareikalavo išpirkos už pavogtą informaciją. Tik tada įmonė pradėjo analizuoti savo serverių saugos funkcijas ir kartu pranešė priežiūros institucijai apie duomenų saugumo pažeidimą.
Aura - Panel | ||||||
---|---|---|---|---|---|---|
| ||||||
1. Duomenų valdytojo pavėluota reakcija į gautą informaciją. Šis pažeidimas nebūtų įvykęs, jei duomenų valdytojas nedelsdamas tinkamai būtų sureagavęs į informaciją, kad jo serveryje esantys duomenys nėra apsaugoti. Lenkijos priežiūros institucijos nuomone, duomenų valdytojas turėtų greitai ir veiksmingai nustatyti pažeidimus, kad galėtų imtis atitinkamų veiksmų.2. Nepakankamas bendradarbiavimas su duomenų tvarkytoju. Priežiūros institucija taip pat nustatė, kad nepakankamai greitas duomenų tvarkytojo atsakymas į pranešimą apie sistemos pažeidžiamumą neatmeta duomenų valdytojo atsakomybės už duomenų pažeidimą. Duomenų valdytojas turi sugebėti nustatyti, pašalinti ir pranešti apie duomenų pažeidimą - tai yra kritinis techninių ir organizacinių priemonių elementas.3. Nepaisant operatyvaus grėsmės nustatymo, duomenų valdytojas nesiėmė pakankamai veiksmų grėsmei suvaldyti. Atliktas tyrimas parodė, kad duomenų valdytojas trumpai išanalizavo gautą signalą, į jį nežiūrėjo rimtai ir neįpareigojo duomenų tvarkytojo su pažeidžiamumu susitvarkyti tinkamai. |
Bootstrap Spacer | ||
---|---|---|
|
Aura - Panel | |||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| |||||||||||||
Skirdama baudą už asmens duomenų konfidencialumo praradimą dėl duomenų valdytojo aplaidumo, Lenkijos priežiūros institucija atsižvelgė į:
Lenkijos priežiūros institucija atkreipė dėmesį, kad baudos dydis turėtų atlikti ir represinę, ir prevencinę funkciją. Institucijos nuomone, ateityje tai turėtų užkirsti kelią panašiems pažeidimams tiek nubaustoje įmonėje, tiek pas kitus duomenų valdytojus.
|
Bootstrap Spacer | ||
---|---|---|
|
Nuorodos
https://edpb.europa.eu/news/national-news_en
Aura - Panel | ||||||
---|---|---|---|---|---|---|
| ||||||
Pasitikrinti, ar Jūsų organizacija reguliariai vykdo asmens duomenų tvarkymo procesų bei saugumo priemonių efektyvumo ir juos reglamentuojančių dokumentų peržiūrąPasitikrinti, ar tinkamai nustatėte informavimo apie duomenų saugumo pažeidimus procedūras tiek įmonės viduje, tiek su duomenų tvarkytojaisPasitikrinti, ar Jūsų darbuotojai apmokyti identifikuoti duomenų saugumo pažeidimą ir į jį tinkamai reaguotiPasitikrinti, ar Jūsų BDAR mokymų temos apima duomenų daugumo pažeidimų nustatymą ir nagrinėjimą bei pranešimą apie nustatytus pažeidimus |
Aura - Panel | ||||||
---|---|---|---|---|---|---|
| ||||||
Duomenų tvarkytojas turi imtis proaktyvių prevencinių veiksmų, siekdamas išvengti duomenų saugumo pažeidimų. Rizikos lygio vertinimo priemonių naudojimas ir darbuotojų apmokymas tinkamai tvarkyti duomenis gali padėti išvengti duomenų saugumo pažeidimų. |
Center |
---|
Aura - Panel | ||||
---|---|---|---|---|
| ||||
BDAR: įvadinis mokymų kursasBDAR e-vedlysDažnai užduodami klausimai (DUK) |
Aura - Panel | ||||
---|---|---|---|---|
| ||||
Teirautis dėl prieigos prie BDAR mokymų e-medžiagosSužinoti apie inovatyvią paslaugą duomenų apsaugos pareigūnas Allaw®Palikti žinutę duomenų apsaugos pareigūnui Allaw®Telefonu: 8-616 02000 |