Pendrive to olbrzymie udogodnienie, ale i spora odpowiedzialność. Zwłaszcza w sytuacji, gdy przechowujemy wrażliwe dane. Jeden z pracowników podkarpackiej firmy nie upilnował urządzenia, przez co jego pracodawca został ukarany.
Niezależnie od tego, jaki pendrive kupić planujemy, zawsze obowiązuje ta sama, kardynalna zasada związana z bezpieczeństwem: pilnować urządzenia, by nie wpadło w niepowołane ręce. Zwłaszcza, gdy przechowujemy bardzo wrażliwe dane. Oto przypadek firmy z Podkarpacia, która została ukarana za niedopatrzenie swojego pracownika.
Małe urządzenie, wielki problem
Pracownik firmy gastronomicznej Res-Gastro M. Gaweł Sp. k. z Kolbuszowej na Podkarpaciu zgubił pendrive, na którym przechowywał dane osobowe. Sprawa wylądowała na biurku UODO – o zdarzeniu poinformowała sama firma.
W toku postępowania okazało się, że sposób przetwarzania danych osobowych w tej firmie był niezgodny z obowiązującymi przepisami RODO. Efekt – kara w wysokości prawie 240 tys. zł (dokładnie 238 345 zł).
Kara byłaby dużo wyższa, ale z racji tego, że firma w czasie postępowania współpracowała z Prezesem UODO, ostateczny wymiar kary był mniejszy.
“Pracownik tej firmy zgubił pendrive’a, na którym znajdowały się niezaszyfrowane pliki zawierające dane osobowe innego pracownika, a mianowicie imię i nazwisko, adres, obywatelstwo, płeć, data urodzenia, numer PESEL, seria i numer paszportu, numer telefonu, adres e-mail, zdjęcia oraz dane dotyczące wysokości zarobków. Na pendrive’ie znajdowały się też zaszyfrowane pliki z danymi finansowymi.” – czytamy w komunikacie UODO.
Źródło: UODO
Zgłoś naruszenie/Błąd
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS