Duży operator będzie chronił klientów przed cyberzagrożeniami
Play wprowadza rozwiązanie "bezpieczeństwo jako usługa” (Security-as-a-Service, SECaaS) izraelskiej firmy Allot, aby chronić klientów przed cyberzagrożeniami.rn
- Michał Górecki
- /
- 29 listopada 2021
Klienci Play bardziej bezpieczni
Wiodący polski operator komórkowy oferuje sieciowe usługi cyberbezpieczeństwa, aby zapewnić klientom indywidualnym ochronę przed złośliwym oprogramowaniem, wirusami, phishingiem i atakami ransomware. Play aktualnie posiada ponad 15 milionów klientów w Polsce.Za przygotowanie rozwiązania odpowiedzialna jest Izraelska firma Allot, twórca Allot Secure.
To pierwsza platforma, która zapewnia użytkownikom mobilnym ujednoliconą obsługę w zakresie cyberbezpieczeństwa w sieci i poza nią, w tym konfigurację, raportowanie i zarządzanie alarmami. Obecnie Play oferuje dwa rozwiązania z asortymentu firmy Allot: NetworkSecure i EndpointSecure.
Co oferuje Play w ramach zwiększenia bezpieczeństwa?
NetworkSecure to rozwiązanie sieciowe, zapewniające bezkontaktową i bezkliencką obsługę, niewymagającą instalacji jakichkolwiek aplikacji przez klienta końcowego. Dzięki rozwiązaniu NetworkSecure Play może zaoferować swoim klientom ochronę przed cyberzagrożeniami, w tym złośliwym oprogramowaniem, wirusami, phishingiem i oprogramowaniem ransomware.
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Łatwy w użyciu interfejs zapewnia oznakowane marką alerty i raporty, które jednocześnie wzmacniają lojalność wobec marki. Rozwiązanie NetworkSecure uzupełniono o rozwiązanie EndpointSecure firmy Allot, które zapewnia klientom ochronę przed cyberzagrożeniami, nawet gdy znajdują się poza zasięgiem sieci operatora Play.
P4 z karą w wysokości 100 tys. złotych
Być może bardziej kompleksowe podejście operatora sieci Play do kwestii bezpieczeństwa to efekt kary, jaką nałożył kilka miesięcy temu na firmę UODO. Prezes Urzędu Ochrony Danych Osobowych nałożył na spółkę P4 administracyjną karę pieniężną w wysokości 100 tys. złotych za niezawiadomienie organu nadzorczego w terminie 24 godzin o wykryciu naruszenia danych osobowych.
Słaby zasięg komórkowy w biurze, co robić?Anna Malinowska
Powodem nałożenia administracyjnej kary pieniężnej było naruszenie przez spółkę przepisów Prawa telekomunikacyjnego oraz rozporządzenia Komisji (UE) nr 611/2013 z dnia 24 czerwca 2013 r. w sprawie środków mających zastosowanie przy powiadamianiu o przypadkach naruszenia danych osobowych, na mocy dyrektywy 2002/58/WE Parlamentu Europejskiego i Rady o prywatności i łączności elektronicznej.
Play stwierdził, że wina leży po stronie pracowników
W świetle przepisów Prawa telekomunikacyjnego przedsiębiorca telekomunikacyjny- administrator danych — nie tylko musi chronić dane osobowe swoich klientów, ale także w przypadku stwierdzenia naruszenia bezpieczeństwa danych osobowych zobowiązany jest w szczególności powiadomić o tym organ ds. ochrony danych osobowych, a także abonenta lub użytkownika końcowego, którego dane zostały naruszone.
Ponadto na mocy tych przepisów administrator danych jest zobowiązany do zawiadomienia organu nadzorczego o naruszeniu danych osobowych w terminie 24 godzin.Spółka w postępowaniu wyjaśniła, że dokonanie zawiadomień o naruszeniu danych osobowych po upływie 24 godzin związane było z nieumyślnym błędem pracowników kancelarii odpowiedzialnych za wysyłkę korespondencji. Błąd ten polegał m.in. na niewpisaniu korespondencji do książki nadawczej, czego efektem był jej zwrot przez operatora pocztowego.
Play bez poprawy, UODO musiał działać
Należy jednak odnotować, że naruszenie terminu zgłoszenia incydentów bezpieczeństwa ochrony danych nie ma charakteru jednorazowego. Zawiadomienia te nie były pierwszymi, jakie spółka składała do organu nadzorczego po upływie 24 godzin od jego wykrycia. UODO niejednokrotnie też kierował do spółki pisma o złożenie wyjaśnień dotyczących zgłaszania naruszeń po upływie terminu.
UODO kilkukrotnie informował spółkę, że zgłoszenia naruszenia danych osobowych można dokonać na dwa sposoby: elektronicznie oraz pocztą tradycyjną, a także wskazywał, że najszybszą drogą jest wysłanie zgłoszenia za pośrednictwem platformy biznes.gov.pl lub platformy ePUAP, co zapewnia dotrzymanie terminu określonego w rozporządzeniu.
Spółka nie wyciągnęła żadnych wniosków, a w szczególności nie zmieniła sposobu organizacji wysyłki korespondencji dotyczącej zawiadomień o naruszeniach danych osobowych kierowanych do UODO, nadal wysyłając ją za pośrednictwem operatora pocztowego, co wymagało zaangażowania w ten proces m.in. pracowników kancelarii odpowiedzialnych za jej wysyłkę.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?