Dane w darknecie. Kiedy wyciek to naruszenie RODO i co wtedy robić?
Konsekwencje publikacji danych osobowych w darknecie, czyli silnie zanonimizowanej części internetu, nie ograniczają się do kradzieży zasobów przedsiębiorstwa. Z perspektywy RODO taka sytuacja może powodować u administratora danych szereg obowiązków prawnych, których niedochowanie skutkuje negatywnymi konsekwencjami. Jakie działania należy więc podjąć i w jakim terminie?
16 kwietnia 2025 roku brytyjski organ nadzorczy ICO (Information Commissioner’s Office) ukarał kancelarię prawną kwotą 60 tys. funtów. Dane klientów, zawarte m.in. we wrażliwych dokumentach prawnych, trafiły po cyberataku do tzw. darknetu. Za podobne naruszenie 28 lutego 2024 roku grecki odpowiednik UODO decyzją ostateczną obciążył państwowego operatora pocztowego karą w kwocie prawie 3 mln euro. W obu przypadkach organy zwróciły uwagę nie tylko na sam wyciek, ale też na brak odpowiednich zabezpieczeń i spóźnioną reakcję firm.
Darknet (lub darkweb), czyli część internetu dostępna wyłącznie za pomocą specjalistycznych narzędzi (np. przeglądarka Tor), może stać się miejscem, gdzie materializują się skutki wycieków lub kradzieży danych.
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.