- WIADOMOŚCI
750 tys. funtów kary za wyciek danych funkcjonariuszy. Mało?
Brytyjski odpowiednik UODO nałożył 750 tys. funtów kary na północnoirlandzką policję. Grzywna jest skutkiem wycieku wrażliwych danych praktycznie wszystkich funkcjonariuszy z tej części wyspy. Według ICO, wyciek danych stanowił realne zagrożenie życia policjantów.
Autor. Pixabay.com
W sierpniu zeszłego roku służby z Irlandii Północnej poinformowały o wycieku danych osobowych funkcjonariuszy. W ostatni czwartek organ odpowiedzialny za ochronę danych osobowych nałożył grzywnę, która w przeliczeniu wynosi ponad 3,7 miliona złotych. Kara została złagodzona z uwagi na to, że PSNI (Police Service of Northern Ireland) jest organem publicznym.
Wyciek bezcennego arkusza
Dane znajdowały się w arkuszu kalkulacyjnym. Plik był dostępny publicznie przez dwie godziny.
Co ciekawe, udostępnienie danych opisywane jest jako błąd ludzki. Nie została do tego wykorzystana żadna podatność w systemie. Arkusz został załączony wraz z odpowiedzią na wniosek o udostępnienie informacji publicznej.
Plik zawierał m.in. nazwiska, inicjały, stopnie i miejsca zamieszkania. Zgodnie z ustaleniami ICO, wielu funkcjonariuszy musiało przeprowadzić się pod inne adresy.
Incydent dotyczy 9483 osób.
Działania zapobiegawcze i wymiar kary
Policja zapewnia o udzielaniu pomocy ofiarom wycieku na różne sposoby. 90 proc. ofiar ataku dostało 500 funtów jako zwrot kosztów poniesionych w wyniku wycieku.
Grzywna w wysokości 750 tys. funtów jest celowo zaniżona przez organ nadzorujący. Jeżeli incydent miałby miejsce w organizacji spoza sektora publicznego, grzywna wynosiłaby 5,6 miliona funtów. To ponad siedem razy więcej.
Bazując na wymiarze kary i liczbie pokrzywdzonych można stwierdzić, że dane funkcjonariusza północnoirlandzkiej policji są warte 79 funtów.
Działania polskich służb i ochrona siebie
W Polsce również spotkaliśmy się z wysokimi karami za wycieki danych. Ostatnio głośnym echem odbił się przypadek zgubienia pendrive’a z danymi osobowymi, który opisaliśmy na łamach CyberDefence24. Na firmę nałożono karę wynoszącą ponad 238 tys. zł.
Warto przypomnieć, że naruszenie RODO może kosztować firmę nawet 20 milionów euro lub 4 proc. rocznego światowego obrotu.
W przypadku wycieku numeru PESEL warto go zastrzec, ponieważ od 1 czerwca banki będą zobowiązane do weryfikowania PESEL-u przy wielu operacjach finansowych, co również objaśniliśmy na łamach CyberDefence24.
🔴Od 1 czerwca br. wchodzą nowe regulacje dotyczące obowiązku weryfikacji numeru PESEL przez różne instytucje:
— Ministerstwo Cyfryzacji (@CYFRA_GOV_PL) May 24, 2024
➡️Banki,
➡️SKOKi,
➡️firmy pożyczkowe, telekomunikacyjne oraz
➡️notariuszy.
Muszą teraz sprawdzać zastrzeżenie PESEL przy udzielaniu kredytów, pożyczek, wydawaniu… pic.twitter.com/ayPETY6Xxs
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Cyfrowy Senior. Jak walczy się z oszustami?