Wysoka kara dla spółki medycznej za utrudnienia w ochronie danych osobowych

W ostatnim czasie Urząd Ochrony Danych Osobowych (UODO) nałożył karę w wysokości prawie 1,5 miliona złotych na spółkę medyczną American Heart of Poland SA. Przyczyną była niewystarczająca ochrona danych osobowych, co doprowadziło do poważnego wycieku danych po ataku hakerskim. Sprawa ta podkreśla istotność odpowiednich zabezpieczeń w przetwarzaniu danych wrażliwych.

  • Katarzyna Leszczak
  • /
  • 13 sierpnia 2024

Przebieg ataku i wyciek danych

Atak hakerski na American Heart of Poland SA miał poważne konsekwencje dla ochrony danych osobowych około 21 tysięcy osób. Hakerzy uzyskali dostęp do szerokiego zakresu informacji, w tym nazwisk, numerów PESEL, adresów, danych zdrowotnych, a nawet danych bankowych. Spółka została poinformowana o ataku przez samych hakerów, którzy zażądali okupu w wysokości 3 milionów dolarów za nieujawnienie danych.

Analiza przeprowadzona przez UODO wykazała szereg zaniedbań ze strony spółki. American Heart of Poland SA nie wdrożyła wszystkich niezbędnych środków ochrony danych, co w połączeniu z przestarzałym oprogramowaniem i brakiem regularnych testów zabezpieczeń, przyczyniło się do skuteczności ataku. Spółka również nie przestrzegała własnych zaleceń dotyczących bezpieczeństwa danych, co dodatkowo pogłębiło problem.

Oszustwa płatnicze na 4,3 miliarda EUR! Jest raport EBA i ECBOszustwa płatnicze na 4,3 miliarda EUR! Jest raport EBA i ECB Joanna Gościńska

Decyzja UODO i konsekwencje dla spółki

W wyniku stwierdzonych nieprawidłowości, UODO nałożył na spółkę karę w wysokości 1 440 549 złotych. Nakazano również poprawienie sposobu przetwarzania danych, w tym przeprowadzenie właściwej analizy ryzyka oraz wdrożenie odpowiednich środków technicznych i organizacyjnych. Spółka otrzymała 30 dni na wprowadzenie tych zmian, co ma na celu zwiększenie poziomu bezpieczeństwa przetwarzanych danych i zapobieżenie podobnym incydentom w przyszłości.

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Kiedy nie potrzeba zgody na przetwarzanie danych osobowych?Kiedy nie potrzeba zgody na przetwarzanie danych osobowych? Katarzyna Leszczak

Wnioski i rekomendacje

Sprawa American Heart of Poland SA jest istotnym przypomnieniem o konieczności ciągłego doskonalenia środków ochrony danych osobowych. Przedsiębiorstwa przetwarzające dane wrażliwe muszą regularnie aktualizować swoje systemy, przeprowadzać rzetelne analizy ryzyka oraz testować skuteczność swoich zabezpieczeń. Zaniedbania w tych obszarach mogą prowadzić do poważnych konsekwencji, zarówno dla firm, jak i osób, których dane są przetwarzane. Firmy muszą także wdrożyć procedury zarządzania incydentami i regularnie szkolić pracowników z zakresu ochrony danych. Ważne jest również monitorowanie najnowszych zagrożeń i technologii w celu skuteczniejszego przeciwdziałania atakom. Długofalowe podejście do ochrony danych pozwoli na zwiększenie zaufania klientów i partnerów biznesowych.

Awaria chmurowa nie zawsze oznacza naruszenie ochrony danychAwaria chmurowa nie zawsze oznacza naruszenie ochrony danychKatarzyna Leszczak

Atak hakerski na American Heart of Poland SA i związana z nim decyzja UODO podkreślają wagę odpowiednich środków ochrony danych osobowych. Firmy muszą dążyć do stałego podnoszenia standardów bezpieczeństwa, aby chronić wrażliwe informacje swoich klientów i pracowników przed potencjalnymi zagrożeniami. Tylko w ten sposób można zminimalizować ryzyko naruszeń danych i związane z tym konsekwencje prawne oraz finansowe.

Oświadczenie American Heart of Poland S.A.:

“W związku z nałożeniem kary przez Prezesa UODO, informujemy, że obecnie jesteśmy na etapie postępowania przed Wojewódzkim Sądem Administracyjnym. Decyzja Prezesa Urzędu Ochrony Danych Osobowych została przez spółkę zaskarżona. Spółka wniosła o uchylenie zaskarżonej decyzji w całości. Zdarzenie miało miejsce w 2021 roku.”

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Tagi: UODO

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!