Firma z Kolbuszowej zapłaci wysoką karę za pracownika, który zgubił pendrive’a. Na nośniku znajdowały się dane osobowe innego pracownika, a także zaszyfrowane pliki z danymi finansowymi. Teraz firma musi zapłacić karę finansową w wysokości 238 345 zł.
Kara za zgubienie pendrive’a przez pracownika
Pracownik firmy gastronomicznej Res-Gastro z Kolbuszowej zgubił pendrive’a. Znajdowały się na nim zaszyfrowane pliki zawierające dane osobowe innego pracownika takie jak imię i nazwisko, adres, obywatelstwo, płeć, data urodzenia, nr PESEL, serię i numer paszportu, numer telefonu, adres e-mail, zdjęcia, dane o zarobkach. Ponadto na nośniku znajdowały się także zaszyfrowane pliki z danymi finansowymi. Zdaniem prezesa UODO sposób przetwarzania danych osobowych w firmie gastronomicznej nie spełniał obowiązujących przepisów RODO, w związku z tym firma będzie musiała zapłacić wysoką karę finansową.
Prawie 240 tys. kary dla firmy od UODO
Zdaniem prezesa UODO firma źle oceniła ryzyko dla danych. Firma uwzględniała scenariusze, w których nośniki danych mogły zostać skradzione lub zniszczone, lecz nie zakładano możliwości zgubienia nośnika. Ponadto nie wdrożono także rozwiązań kryptograficznych na wypadek działań niepożądanych. Firma także nie dokonywała pomiarów, testów i oceny skuteczności wdrożonych środków bezpieczeństwa. Prezes UODO nałożył na firmę gastronomiczną karę w wysokości 238 345 zł. Warto jednak zaznaczyć, że o zgubieniu pendrive’a poinformowała sama firma. Współpracowała także w trakcie postępowania z prezesem UODO. Dzięki tym działaniom kara i tak jest niższa, niż mogłaby być. Jednak na jej ostateczną wysokość wpływ miały także duże obroty firmy.
Źródło: korsokolbuszowskie.pl
