Wysoka kara dla spółki medycznej za utrudnienia w ochronie danych osobowych
W ostatnim czasie Urząd Ochrony Danych Osobowych (UODO) nałożył karę w wysokości prawie 1,5 miliona złotych na spółkę medyczną American Heart of Poland SA. Przyczyną była niewystarczająca ochrona danych osobowych, co doprowadziło do poważnego wycieku danych po ataku hakerskim. Sprawa ta podkreśla istotność odpowiednich zabezpieczeń w przetwarzaniu danych wrażliwych.
- Katarzyna Leszczak
- /
- 13 sierpnia 2024
Przebieg ataku i wyciek danych
Atak hakerski na American Heart of Poland SA miał poważne konsekwencje dla ochrony danych osobowych około 21 tysięcy osób. Hakerzy uzyskali dostęp do szerokiego zakresu informacji, w tym nazwisk, numerów PESEL, adresów, danych zdrowotnych, a nawet danych bankowych. Spółka została poinformowana o ataku przez samych hakerów, którzy zażądali okupu w wysokości 3 milionów dolarów za nieujawnienie danych.
Analiza przeprowadzona przez UODO wykazała szereg zaniedbań ze strony spółki. American Heart of Poland SA nie wdrożyła wszystkich niezbędnych środków ochrony danych, co w połączeniu z przestarzałym oprogramowaniem i brakiem regularnych testów zabezpieczeń, przyczyniło się do skuteczności ataku. Spółka również nie przestrzegała własnych zaleceń dotyczących bezpieczeństwa danych, co dodatkowo pogłębiło problem.
Oszustwa płatnicze na 4,3 miliarda EUR! Jest raport EBA i ECB Joanna Gościńska
Decyzja UODO i konsekwencje dla spółki
W wyniku stwierdzonych nieprawidłowości, UODO nałożył na spółkę karę w wysokości 1 440 549 złotych. Nakazano również poprawienie sposobu przetwarzania danych, w tym przeprowadzenie właściwej analizy ryzyka oraz wdrożenie odpowiednich środków technicznych i organizacyjnych. Spółka otrzymała 30 dni na wprowadzenie tych zmian, co ma na celu zwiększenie poziomu bezpieczeństwa przetwarzanych danych i zapobieżenie podobnym incydentom w przyszłości.
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Kiedy nie potrzeba zgody na przetwarzanie danych osobowych? Katarzyna Leszczak
Wnioski i rekomendacje
Sprawa American Heart of Poland SA jest istotnym przypomnieniem o konieczności ciągłego doskonalenia środków ochrony danych osobowych. Przedsiębiorstwa przetwarzające dane wrażliwe muszą regularnie aktualizować swoje systemy, przeprowadzać rzetelne analizy ryzyka oraz testować skuteczność swoich zabezpieczeń. Zaniedbania w tych obszarach mogą prowadzić do poważnych konsekwencji, zarówno dla firm, jak i osób, których dane są przetwarzane. Firmy muszą także wdrożyć procedury zarządzania incydentami i regularnie szkolić pracowników z zakresu ochrony danych. Ważne jest również monitorowanie najnowszych zagrożeń i technologii w celu skuteczniejszego przeciwdziałania atakom. Długofalowe podejście do ochrony danych pozwoli na zwiększenie zaufania klientów i partnerów biznesowych.
Awaria chmurowa nie zawsze oznacza naruszenie ochrony danychKatarzyna Leszczak
Atak hakerski na American Heart of Poland SA i związana z nim decyzja UODO podkreślają wagę odpowiednich środków ochrony danych osobowych. Firmy muszą dążyć do stałego podnoszenia standardów bezpieczeństwa, aby chronić wrażliwe informacje swoich klientów i pracowników przed potencjalnymi zagrożeniami. Tylko w ten sposób można zminimalizować ryzyko naruszeń danych i związane z tym konsekwencje prawne oraz finansowe.
Oświadczenie American Heart of Poland S.A.:
“W związku z nałożeniem kary przez Prezesa UODO, informujemy, że obecnie jesteśmy na etapie postępowania przed Wojewódzkim Sądem Administracyjnym. Decyzja Prezesa Urzędu Ochrony Danych Osobowych została przez spółkę zaskarżona. Spółka wniosła o uchylenie zaskarżonej decyzji w całości. Zdarzenie miało miejsce w 2021 roku.”
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?