Pracownik zgubił pendrive’a – 240 tys. zł kary dla firmy z Kolbuszowej
Źródło zdjęcia: https://pl.123rf.com/photo_75179941_po%C5%82%C4%85czenie-zabezpieczaj%C4%85ce-usb.html

Firma z Kolbuszowej zapłaci wysoką karę za pracownika, który zgubił pendrive’a. Na nośniku znajdowały się dane osobowe innego pracownika, a także zaszyfrowane pliki z danymi finansowymi. Teraz firma musi zapłacić karę finansową w wysokości 238 345 zł.

Kara za zgubienie pendrive’a przez pracownika 

Pracownik firmy gastronomicznej Res-Gastro z Kolbuszowej zgubił pendrive’a. Znajdowały się na nim zaszyfrowane pliki zawierające dane osobowe innego pracownika takie jak imię i nazwisko, adres, obywatelstwo, płeć, data urodzenia, nr PESEL, serię i numer paszportu, numer telefonu, adres e-mail, zdjęcia, dane o zarobkach. Ponadto na nośniku znajdowały się także zaszyfrowane pliki z danymi finansowymi. Zdaniem prezesa UODO sposób przetwarzania danych osobowych w firmie gastronomicznej nie spełniał obowiązujących przepisów RODO, w związku z tym firma będzie musiała zapłacić wysoką karę finansową.

Prawie 240 tys. kary dla firmy od UODO

Zdaniem prezesa UODO firma źle oceniła ryzyko dla danych. Firma uwzględniała scenariusze, w których nośniki danych mogły zostać skradzione lub zniszczone, lecz nie zakładano możliwości zgubienia nośnika. Ponadto nie wdrożono także rozwiązań kryptograficznych na wypadek działań niepożądanych. Firma także nie dokonywała pomiarów, testów i oceny skuteczności wdrożonych środków bezpieczeństwa. Prezes UODO nałożył na firmę gastronomiczną karę w wysokości 238 345 zł. Warto jednak zaznaczyć, że o zgubieniu pendrive’a poinformowała sama firma. Współpracowała także w trakcie postępowania z prezesem UODO. Dzięki tym działaniom kara i tak jest niższa, niż mogłaby być. Jednak na jej ostateczną wysokość wpływ miały także duże obroty firmy.

Źródło: korsokolbuszowskie.pl