Na nośnikach znajdowały się dane osobowe z aż 16 lat! Sąd Rejonowy Szczecin-Centrum w Szczecinie musi zapłacić 30 tys. zł kary za niewdrożenie odpowiednich procedur bezpieczeństwa.
Sąd sam doniósł na siebie do Urzędu Ochrony Danych Osobowych już we wrześniu 2020 roku. Zgubiono wówczas trzy pendrive’y – jeden służbowy i dwa prywatne. Na nośnikach zapisane były projekty orzeczeń i uzasadnień z okresu od grudnia 2004 do sierpnia 2020 roku wraz z danymi osobowymi.
W trakcie postępowania wyszło na jaw, że pracownicy szczecińskiego sądu od lat korzystali z prywatnych nośników na służbowym sprzęcie, choć było to zakazane. Odbywało się to bez jakiejkolwiek kontroli i weryfikacji przez dział IT.
Zdaniem UODO administrator nie dopełnił swoich obowiązków. To on powinien zapewnić szyfrowanie wszystkich nośników, z których korzystano w sądzie, by zabezpieczyć je przed nieuprawnionym korzystaniem w przypadku np. zgubienia. Poza wprowadzeniem odpowiednich procedur bezpieczeństwa, obowiązkiem administratora jest również systematyczne sprawdzanie, czy są one należycie stosowane i spełniają swoją rolę.
Okazało się również, że podczas audytów przeprowadzanych w sądzie wielokrotnie stwierdzano konieczność wprowadzenia lepszych zabezpieczeń, m.in. zablokowanie portów USB dla obcych urządzeń. Administrator już w 2019 roku zakupił oprogramowanie blokujące, jednak wdrożono je dopiero po zaginięciu pendrive’ów.
Polecamy także:
Już w tą środę Narodowy Dzień Pamięci Żołnierzy Wyklętych. Z tej okazji czeka nas wiele atrakcji
Zachodniopomorskie: Jakie adresy będą bez prądu w tym tygodniu?
