Mało osób zdaje sobie sprawę, że hasło do komputera to bardzo często niewystarczający środek zabezpieczenia. Takie stanowisko zajął Prezes Urzędu Ochrony Danych Osobowych w sprawie, w której urzędnikowi skradziono z domu służbowy laptop. Kara wyniosła tylko, albo aż 8 tys. zł ponieważ komputer finalnie udało się odzyskać i nie było dowodów na to, że sprawcy uzyskali dostęp do danych.
„Jak ustalono, ww. komputer był zabezpieczony przed nieautoryzowanym dostępem jedynie za pomocą hasła. Wobec powyższego wskazać należy, że w odniesieniu do komputerów przenośnych wynoszonych poza organizację Administratora, z uwagi na zagrożenia z tym związane, w celu przeciwdziałania potencjalnym skutkom naruszenia i zapobieżenia utracie poufności danych osobowych znajdujących się na takim urządzeniu, administrator, stosownie do ww. przepisów rozporządzenia 2016/679, zobowiązany jest zastosować dodatkowe zabezpieczenia w postaci np. szyfrowania dysków twardych komputera.”
„Administratora prace nie należą do nadzwyczajnych obowiązków (zakupy i wdrożenie sprzętu, konfiguracja programów księgowych oraz systemu elektronicznego obiegu dokumentów), a zaszyfrowanie dysku twardego komputera nie wymaga nadmiernych sił i środków, stanowi to wyraz zlekceważenia przepisów o ochronie danych osobowych na rzecz innych autonomicznych obowiązków.”
Wniosek z powyższego jest prosty: zabieramy się za szyfrowanie dysków 😉
Link do komunikatu UODO: https://uodo.gov.pl/pl/138/2487
Link do decyzji Prezesa UODO znak DKN.5131.8.2022: https://www.uodo.gov.pl/decyzje/DKN.5131.8.2022