niedziela, 19 stycznia, 2025

Milionowa kara za wyciek danych – błędy przy przebudowie strony internetowej Panek SA

Spółka Panek SA stanęła w obliczu poważnych konsekwencji naruszenia przepisów RODO, czego rezultatem była kara finansowa nałożona przez Prezesa Urzędu Ochrony Danych Osobowych (PUODO). Incydent uwidocznił istotne braki w organizacji oraz wdrażaniu środków technicznych i organizacyjnych zapewniających bezpieczeństwo przetwarzania danych.

Jak doszło do naruszenia?

Problem pojawił się w trakcie przebudowy strony internetowej spółki. W wyniku braku odpowiedniej komunikacji między administratorem danych (spółką) a podmiotem przetwarzającym (firmą IT), doszło do błędu konfiguracji serwera. Pracownik podwykonawcy przypadkowo umieścił na nowej stronie pliki zawierające dane osobowe klientów i pracowników ze starego serwisu. Pliki te zostały zindeksowane przez Google, co sprawiło, że stały się publicznie dostępne.

Dane, które wyciekły, obejmowały:

  • imiona i nazwiska,
  • adresy e-mail,
  • adresy zamieszkania,
  • zaszyfrowane hasła dostępu do panelu klienta.

Incydent dotyczył łącznie 21 453 osób, w tym klientów i pracowników spółki.

Kary finansowe i odpowiedzialność

W wyniku postępowania PUODO, spółka Panek SA została ukarana grzywną w wysokości 1 527 855 zł, a firma IT obsługująca serwis – administracyjną karą pieniężną wynoszącą 20 037 zł. Wysokość kar wynikała z:

  • skali naruszenia,
  • liczby osób, których dane zostały ujawnione,
  • rocznych obrotów administratora danych, zgodnie z przepisami RODO.

Błędy organizacyjne i brak nadzoru

Analiza incydentu ujawniła istotne braki w działaniach zarówno spółki, jak i podwykonawcy:

  1. Brak analizy ryzyka – Administrator danych nie zidentyfikował potencjalnych zagrożeń związanych z migracją danych.
  2. Niewystarczające środki ochrony – Wdrożone rozwiązania techniczne i organizacyjne nie były testowane ani oceniane pod kątem skuteczności.
  3. Brak nadzoru – Spółka nie monitorowała procesu przebudowy strony, zakładając, że firma IT zapewni odpowiedni poziom ochrony.
  4. Niejasna umowa o powierzeniu przetwarzania danych – Dokument nie uwzględniał szczególnych wymagań dotyczących strony internetowej jako zbioru danych osobowych.

Incydent pokazuje, jak kluczowe znaczenie ma odpowiednie zarządzanie bezpieczeństwem danych osobowych. PUODO podkreśla, że administrator danych jest odpowiedzialny za zapewnienie właściwego poziomu ochrony, nawet jeśli powierza przetwarzanie danych innemu podmiotowi.

Autor
  • Od prawie dwóch dekad wspieramy naszych czytelników w lepszym rozumieniu świata biznesu i gospodarki. Tworzymy treści, które łączą solidne analizy z praktycznymi wskazówkami, pomagając w podejmowaniu trafnych decyzji. Nasz zespół to ludzie z pasją do odkrywania nowych trendów, śledzenia zmian na rynkach i dzielenia się wiedzą, która inspiruje do działania.

Popularne w tym tygodniu

Co drugi Polak wyjedzie na ferie w tym roku – będzie drożej, ale chętnych na wyjazd nie brakuje

Rozpoczynające się ferie zimowe będą dla Polaków czasem nie...

Kurs dolara w górę: USD/PLN zbliża się do granicy 4,20 – co dalej?

Piątkowe dane z rynku pracy w USA znów dodają...

Czy praca w Niemczech jeszcze się opłaca?

Niemiecki rynek pracy od lat jest atrakcyjny dla polskich...

Jak pytania prejudycjalne do TSUE zmieniają przebieg polskich postępowań sądowych?

Strona toczącego się przed polskim sądem postępowania może złożyć...

Połowa stycznia z inflacją

Jesteśmy na półmetku pierwszego miesiąca nowego roku. Podczas dzisiejszej...

Podobne tematy

Dzisiaj zaczęła obowiązywać DORA. Czy polski sektor finansowy jest gotowy?

17 stycznia 2025 roku zaczęły być egzekwowane zapisy Rozporządzenia...

Czy TikTok zniknie z USA? Sądowy wyrok, zakaz i Elon Musk

Przyszłość TikToka w Stanach Zjednoczonych staje się coraz bardziej...

Polska na 7. miejscu na świecie pod względem ataków ransomware

Aż 37% - taka była skala wzrostów zagrożeń...

Cyberzagrożenia i płynność finansowa: Największe wyzwania dla polskich przedsiębiorstw w nadchodzącym roku

Polskie firmy wykazują wyjątkową zdolność do adaptacji i innowacyjność....

LNG i BioLNG jako odpowiedź na wyzwania klimatyczne w transporcie

Wobec wyzwań związanych z ograniczaniem emisji gazów cieplarnianych, jedną...

Może Cię zainteresować

Polecane kategorie