Analiza ryzyka kluczowa dla ochrony danych osobowych
Burmistrz Wronek nie przeprowadził analizy ryzyka w zakresie ochrony danych osobowych, co jest niezgodne z przepisami RODO. Gdyby analiza została wykonana odpowiednio wcześnie, to – zdaniem Urzędu Ochrony Danych Osobowych – nie doszłoby do naruszenia ochrony danych. Opinię organu podtrzymał Wojewódzki Sąd Administracyjny w Warszawie, który oddalił skargę burmistrza na decyzję prezesa UODO z 9 maja 2023 r. (nr DKN.5131.44.2022), nakładającą karę administracyjną w wysokości 10 tys. zł za niezastosowanie środków, które zapobiegłyby naruszeniu ochrony danych.
Sprawa dotyczy wydarzenia z maja 2022 r. Pracownik Urzędu Miasta i Gminy Wronki wykonał nieautoryzowaną kopię danych osobowych z komputera służbowego, a następnie pendrive z danymi zwróciła do urzędu osoba, która nie była tam zatrudniona. W związku z tym burmistrz zawiadomił UODO o incydencie związanym z bezpieczeństwem – mogło bowiem nastąpić nieuprawnione przejęcie danych.
„Nie mamy sygnałów, że dane zostały w jakikolwiek sposób wykorzystane przez osobę niepowołaną” – informował burmistrz Wronek. UODO stwierdził jednak naruszenie przepisów RODO. W uzasadnieniu podkreślił, że prawidłowa realizacja obowiązków wynikających z RODO wymaga przeprowadzenia analizy ryzyka i wdrożenia na jej podstawie środków zapewniających bezpieczeństwo przetwarzania danych. Oceny ryzyka nie dokonano. Przed wystąpieniem naruszenia nie zabezpieczano też służbowych komputerów przed przenoszeniem danych na nieautoryzowane nośniki. ©℗
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.