Duży operator będzie chronił klientów przed cyberzagrożeniami

Play wprowadza rozwiązanie "bezpieczeństwo jako usługa” (Security-as-a-Service, SECaaS) izraelskiej firmy Allot, aby chronić klientów przed cyberzagrożeniami.rn

Duży operator będzie chronił klientów przed cyberzagrożeniami
  • Michał Górecki
  • /
  • 29 listopada 2021

Klienci Play bardziej bezpieczni

Wiodący polski operator komórkowy oferuje sieciowe usługi cyberbezpieczeństwa, aby zapewnić klientom indywidualnym ochronę przed złośliwym oprogramowaniem, wirusami, phishingiem i atakami ransomware. Play aktualnie posiada ponad 15 milionów klientów w Polsce.Za przygotowanie rozwiązania odpowiedzialna jest Izraelska firma Allot, twórca Allot Secure.

To pierwsza platforma, która zapewnia użytkownikom mobilnym ujednoliconą obsługę w zakresie cyberbezpieczeństwa w sieci i poza nią, w tym konfigurację, raportowanie i zarządzanie alarmami. Obecnie Play oferuje dwa rozwiązania z asortymentu firmy Allot: NetworkSecure i EndpointSecure.

Co oferuje Play w ramach zwiększenia bezpieczeństwa?

NetworkSecure to rozwiązanie sieciowe, zapewniające bezkontaktową i bezkliencką obsługę, niewymagającą instalacji jakichkolwiek aplikacji przez klienta końcowego. Dzięki rozwiązaniu NetworkSecure Play może zaoferować swoim klientom ochronę przed cyberzagrożeniami, w tym złośliwym oprogramowaniem, wirusami, phishingiem i oprogramowaniem ransomware.

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Łatwy w użyciu interfejs zapewnia oznakowane marką alerty i raporty, które jednocześnie wzmacniają lojalność wobec marki. Rozwiązanie NetworkSecure uzupełniono o rozwiązanie EndpointSecure firmy Allot, które zapewnia klientom ochronę przed cyberzagrożeniami, nawet gdy znajdują się poza zasięgiem sieci operatora Play.

P4 z karą w wysokości 100 tys. złotych

Być może bardziej kompleksowe podejście operatora sieci Play do kwestii bezpieczeństwa to efekt kary, jaką nałożył kilka miesięcy temu na firmę UODO. Prezes Urzędu Ochrony Danych Osobowych nałożył na spółkę P4 administracyjną karę pieniężną w wysokości 100 tys. złotych za niezawiadomienie organu nadzorczego w terminie 24 godzin o wykryciu naruszenia danych osobowych.

Słaby zasięg komórkowy w biurze, co robić?Słaby zasięg komórkowy w biurze, co robić?Anna Malinowska

Powodem nałożenia administracyjnej kary pieniężnej było naruszenie przez spółkę przepisów Prawa telekomunikacyjnego oraz rozporządzenia Komisji (UE) nr 611/2013 z dnia 24 czerwca 2013 r. w sprawie środków mających zastosowanie przy powiadamianiu o przypadkach naruszenia danych osobowych, na mocy dyrektywy 2002/58/WE Parlamentu Europejskiego i Rady o prywatności i łączności elektronicznej.

Play stwierdził, że wina leży po stronie pracowników

W świetle przepisów Prawa telekomunikacyjnego przedsiębiorca telekomunikacyjny- administrator danych — nie tylko musi chronić dane osobowe swoich klientów, ale także w przypadku stwierdzenia naruszenia bezpieczeństwa danych osobowych zobowiązany jest w szczególności powiadomić o tym organ ds. ochrony danych osobowych, a także abonenta lub użytkownika końcowego, którego dane zostały naruszone.

Ponadto na mocy tych przepisów administrator danych jest zobowiązany do zawiadomienia organu nadzorczego o naruszeniu danych osobowych w terminie 24 godzin.Spółka w postępowaniu wyjaśniła, że dokonanie zawiadomień o naruszeniu danych osobowych po upływie 24 godzin związane było z nieumyślnym błędem pracowników kancelarii odpowiedzialnych za wysyłkę korespondencji. Błąd ten polegał m.in. na niewpisaniu korespondencji do książki nadawczej, czego efektem był jej zwrot przez operatora pocztowego.

Play bez poprawy, UODO musiał działać

Należy jednak odnotować, że naruszenie terminu zgłoszenia incydentów bezpieczeństwa ochrony danych nie ma charakteru jednorazowego. Zawiadomienia te nie były pierwszymi, jakie spółka składała do organu nadzorczego po upływie 24 godzin od jego wykrycia. UODO niejednokrotnie też kierował do spółki pisma o złożenie wyjaśnień dotyczących zgłaszania naruszeń po upływie terminu.

UODO kilkukrotnie informował spółkę, że zgłoszenia naruszenia danych osobowych można dokonać na dwa sposoby: elektronicznie oraz pocztą tradycyjną, a także wskazywał, że najszybszą drogą jest wysłanie zgłoszenia za pośrednictwem platformy biznes.gov.pl lub platformy ePUAP, co zapewnia dotrzymanie terminu określonego w rozporządzeniu.

Spółka nie wyciągnęła żadnych wniosków, a w szczególności nie zmieniła sposobu organizacji wysyłki korespondencji dotyczącej zawiadomień o naruszeniach danych osobowych kierowanych do UODO, nadal wysyłając ją za pośrednictwem operatora pocztowego, co wymagało zaangażowania w ten proces m.in. pracowników kancelarii odpowiedzialnych za jej wysyłkę.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia o którym mowa w akrtykule?

Czy ten artykuł był przydatny?

Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!