Armia i Służby
750 tys. funtów kary za wyciek danych funkcjonariuszy. Mało?
Autor. Pixabay.com
Brytyjski odpowiednik UODO nałożył 750 tys. funtów kary na północnoirlandzką policję. Grzywna jest skutkiem wycieku wrażliwych danych praktycznie wszystkich funkcjonariuszy z tej części wyspy. Według ICO, wyciek danych stanowił realne zagrożenie życia policjantów.
W sierpniu zeszłego roku służby z Irlandii Północnej poinformowały o wycieku danych osobowych funkcjonariuszy. W ostatni czwartek organ odpowiedzialny za ochronę danych osobowych nałożył grzywnę, która w przeliczeniu wynosi ponad 3,7 miliona złotych. Kara została złagodzona z uwagi na to, że PSNI (Police Service of Northern Ireland) jest organem publicznym.
Wyciek bezcennego arkusza
Dane znajdowały się w arkuszu kalkulacyjnym. Plik był dostępny publicznie przez dwie godziny.
Co ciekawe, udostępnienie danych opisywane jest jako błąd ludzki. Nie została do tego wykorzystana żadna podatność w systemie. Arkusz został załączony wraz z odpowiedzią na wniosek o udostępnienie informacji publicznej.
Plik zawierał m.in. nazwiska, inicjały, stopnie i miejsca zamieszkania. Zgodnie z ustaleniami ICO, wielu funkcjonariuszy musiało przeprowadzić się pod inne adresy.
Incydent dotyczy 9483 osób.
Działania zapobiegawcze i wymiar kary
Policja zapewnia o udzielaniu pomocy ofiarom wycieku na różne sposoby. 90 proc. ofiar ataku dostało 500 funtów jako zwrot kosztów poniesionych w wyniku wycieku.
Grzywna w wysokości 750 tys. funtów jest celowo zaniżona przez organ nadzorujący. Jeżeli incydent miałby miejsce w organizacji spoza sektora publicznego, grzywna wynosiłaby 5,6 miliona funtów. To ponad siedem razy więcej.
Bazując na wymiarze kary i liczbie pokrzywdzonych można stwierdzić, że dane funkcjonariusza północnoirlandzkiej policji są warte 79 funtów.
Działania polskich służb i ochrona siebie
W Polsce również spotkaliśmy się z wysokimi karami za wycieki danych. Ostatnio głośnym echem odbił się przypadek zgubienia pendrive’a z danymi osobowymi, który opisaliśmy na łamach CyberDefence24. Na firmę nałożono karę wynoszącą ponad 238 tys. zł.
Warto przypomnieć, że naruszenie RODO może kosztować firmę nawet 20 milionów euro lub 4 proc. rocznego światowego obrotu.
W przypadku wycieku numeru PESEL warto go zastrzec, ponieważ od 1 czerwca banki będą zobowiązane do weryfikowania PESEL-u przy wielu operacjach finansowych, co również objaśniliśmy na łamach CyberDefence24.
🔴Od 1 czerwca br. wchodzą nowe regulacje dotyczące obowiązku weryfikacji numeru PESEL przez różne instytucje:
— Ministerstwo Cyfryzacji (@CYFRA_GOV_PL) May 24, 2024
➡️Banki,
➡️SKOKi,
➡️firmy pożyczkowe, telekomunikacyjne oraz
➡️notariuszy.
Muszą teraz sprawdzać zastrzeżenie PESEL przy udzielaniu kredytów, pożyczek, wydawaniu… pic.twitter.com/ayPETY6Xxs
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].
Sztuczna inteligencja w Twoim banku. Gdzie ją spotkasz?
Materiał sponsorowany