Reklama

Armia i Służby

750 tys. funtów kary za wyciek danych funkcjonariuszy. Mało?

Dane prawie 10 tysięcy funkcjonariuszy uległy naruszeniu
Dane prawie 10 tysięcy funkcjonariuszy uległy naruszeniu
Autor. Pixabay.com

Brytyjski odpowiednik UODO nałożył 750 tys. funtów kary na północnoirlandzką policję. Grzywna jest skutkiem wycieku wrażliwych danych praktycznie wszystkich funkcjonariuszy z tej części wyspy. Według ICO, wyciek danych stanowił realne zagrożenie życia policjantów.

W sierpniu zeszłego roku służby z Irlandii Północnej poinformowały o wycieku danych osobowych funkcjonariuszy. W ostatni czwartek organ odpowiedzialny za ochronę danych osobowych nałożył grzywnę, która w przeliczeniu wynosi ponad 3,7 miliona złotych. Kara została złagodzona z uwagi na to, że PSNI (Police Service of Northern Ireland) jest organem publicznym.

Czytaj też

Reklama

Wyciek bezcennego arkusza

Dane znajdowały się w arkuszu kalkulacyjnym. Plik był dostępny publicznie przez dwie godziny.

Co ciekawe, udostępnienie danych opisywane jest jako błąd ludzki. Nie została do tego wykorzystana żadna podatność w systemie. Arkusz został załączony wraz z odpowiedzią na wniosek o udostępnienie informacji publicznej.

Plik zawierał m.in. nazwiska, inicjały, stopnie i miejsca zamieszkania. Zgodnie z ustaleniami ICO, wielu funkcjonariuszy musiało przeprowadzić się pod inne adresy.

Incydent dotyczy 9483 osób.

Działania zapobiegawcze i wymiar kary

Policja zapewnia o udzielaniu pomocy ofiarom wycieku na różne sposoby. 90 proc. ofiar ataku dostało 500 funtów jako zwrot kosztów poniesionych w wyniku wycieku.

Grzywna w wysokości 750 tys. funtów jest celowo zaniżona przez organ nadzorujący. Jeżeli incydent miałby miejsce w organizacji spoza sektora publicznego, grzywna wynosiłaby 5,6 miliona funtów. To ponad siedem razy więcej.

Bazując na wymiarze kary i liczbie pokrzywdzonych można stwierdzić, że dane funkcjonariusza północnoirlandzkiej policji są warte 79 funtów.

Czytaj też

Reklama

Działania polskich służb i ochrona siebie

W Polsce również spotkaliśmy się z wysokimi karami za wycieki danych. Ostatnio głośnym echem odbił się przypadek zgubienia pendrive’a z danymi osobowymi, który opisaliśmy na łamach CyberDefence24. Na firmę nałożono karę wynoszącą ponad 238 tys. zł.

Czytaj też

Warto przypomnieć, że naruszenie RODO może kosztować firmę nawet 20 milionów euro lub 4 proc. rocznego światowego obrotu.

W przypadku wycieku numeru PESEL warto go zastrzec, ponieważ od 1 czerwca banki będą zobowiązane do weryfikowania PESEL-u przy wielu operacjach finansowych, co również objaśniliśmy na łamach CyberDefence24.

Czytaj też

Reklama

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].

Reklama

Haertle: Każdego da się zhakować

Materiał sponsorowany

Komentarze

    Reklama