Jak minimalizować ryzyko odpowiedzialności za naruszenie wymogów ochrony danych osobowych w podmiotach publicznych
SAMORZĄD I ADMINISTRACJA
W ostatnich miesiącach było głośno co najmniej o kilku decyzjach prezesa Urzędu Ochrony Danych Osobowych, w których nakładał on sankcje na podmioty sektora publicznego: burmistrzów i wójtów. Powodem było naruszenie przepisów RODO, a zarzuty dotyczyły m.in. braku skutecznych zabezpieczeń systemu informatycznego wykorzystywanego do przetwarzania danych osobowych oraz brak odpowiedniego testowania, mierzenia i oceniania skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo. Lektura decyzji wskazuje, że urzędy mają w praktyce problem ze stosowaniem odpowiednich zabezpieczeń i z wdrożeniem w praktyce RODO. Jakie zatem najczęściej są powody nałożenia decyzji? Jakich błędów należy unikać? Przeanalizowaliśmy wybrane decyzje i rekomendujemy działania, które powinni podjąć administratorzy danych osobowych działający w ramach sektora publicznego, w tym m.in. burmistrzowie i wójtowie gmin.
Kilka tygodni temu na stronie internetowej Urzędu Ochrony Danych Osobowych opublikowano informację o nałożeniu kary w wysokości 30 tys. zł na jednego z burmistrzów za dobór nieskutecznych zabezpieczeń dla wykorzystywanego systemu informatycznego oraz za ich nieprzetestowanie (https://www.uodo.gov.pl/pl/138/2764). Sprawa związana była z wystąpieniem ataku ransomware (jest to rodzaj szkodliwego oprogramowania, powodującego utratę dostępności informacji, za przywrócenie której atakujący żąda od...
Chcesz zobaczyć pełną treść artykułu?
- IOD/audytor ISO27001, Kancelaria NTL (newtechlaw.eu)
- radca prawny, Kancelaria NTL (newtechlaw.eu)
