28 LIS 2022

Kara Prezesa UODO za brak szyfrowania dysku twardego laptopa.

Mało osób zdaje sobie sprawę, że hasło do komputera to bardzo często niewystarczający środek zabezpieczenia. Takie stanowisko zajął Prezes Urzędu Ochrony Danych Osobowych w sprawie, w której urzędnikowi skradziono z domu służbowy laptop. Kara wyniosła tylko, albo aż 8 tys. zł ponieważ komputer finalnie udało się odzyskać i nie było dowodów na to, że sprawcy uzyskali dostęp do danych.

„Jak ustalono, ww. komputer był zabezpieczony przed nieautoryzowanym dostępem jedynie za pomocą hasła. Wobec powyższego wskazać należy, że w odniesieniu do komputerów przenośnych wynoszonych poza organizację Administratora, z uwagi na zagrożenia z tym związane, w celu przeciwdziałania potencjalnym skutkom naruszenia i zapobieżenia utracie poufności danych osobowych znajdujących się na takim urządzeniu, administrator, stosownie do ww. przepisów rozporządzenia 2016/679, zobowiązany jest zastosować dodatkowe zabezpieczenia w postaci np. szyfrowania dysków twardych komputera.”

„Administratora prace nie należą do nadzwyczajnych obowiązków (zakupy i wdrożenie sprzętu, konfiguracja programów księgowych oraz systemu elektronicznego obiegu dokumentów), a zaszyfrowanie dysku twardego komputera nie wymaga nadmiernych sił i środków, stanowi to wyraz zlekceważenia przepisów o ochronie danych osobowych na rzecz innych autonomicznych obowiązków.”

Wniosek z powyższego jest prosty: zabieramy się za szyfrowanie dysków 😉

 

Link do komunikatu UODO: https://uodo.gov.pl/pl/138/2487

Link do decyzji Prezesa UODO znak DKN.5131.8.2022: https://www.uodo.gov.pl/decyzje/DKN.5131.8.2022

Umów się na spotkanie
przez internet