Urząd Ochrony Danych Osobowych musi sprostać na co dzień wielu niewygodnym sytuacjom. Ostatnio została do niego zgłoszona informacja o poważnym wycieku danych z Telmedicin sp. z o.o., która zajmuje się prowadzeniem platformy telemedycznej oferującej swoim klientom zdalne metody kontaktu z lekarzami różnych specjalizacji.
Analiza informacji trwa
Administrator systemu bezpieczeństwa otrzymał anonimową informację o błędzie bezpieczeństwa. W jednym z elementów systemu rozmów głosowych doszło do powstania luki. Dzięki niej osoba nieupoważniona miała przez jakiś czas dostęp do danych jednego z pacjentów, co mogło skutkować złamaniem poufności jego danych również na poziomie tajemnicy lekarskiej.
Błąd został naprawiony niezwłocznie po jego zgłoszeniu, jednakże sytuacja ta może być powodem utraty poufności danych pacjentów, a te są przecież chronione tajemnicą zawodową.
Po co sprawa została zgłoszona do UODO?
Błąd został naprawiony, po co więc informować UODO? Otóż w celu weryfikacji, czy administrator po otrzymaniu informacji o krytycznym błędzie wypełnił swoje obowiązki należycie i naprawił błąd na tyle, aby korzystanie z systemu było już w pełni bezpieczne. Urząd Ochrony Danych Osobowych ma obowiązek przeanalizowania działań administratora po to, by upewnić się, że działał on zgodnie z obowiązującym prawem.
Co robić, gdy naruszenie bezpieczeństwa dotyczy moich danych?
Pierwszą rzeczą, jaką warto mieć na uwadze zawsze przy podawaniu swoich danych przez internet, to ostrożność. Należy to robić, tylko jeśli mamy pewność co do bezpieczeństwa systemu, z którego korzystamy. Nigdy nie wolno wpisywać swoich danych w wątpliwe miejsca, otwierać nieznanych sobie linków, czy mail z nieznanym lub podejrzanie wyglądającym nadawcą. Istnieje coś takiego jak phishing, który w ostatnich latach prężnie się rozwija, atakując coraz to inne przedsiębiorstwa i osoby prywatne.
Cyberataki przełamują bariery systemów informatycznych mających na celu ochronę poufnych danych osobowych. Jeśli bariera ta zostanie przełamana, a haker wejdzie w posiadanie nieswoich danych osobowych, możemy mówić o udanym ataku hakerskim. Kradzież takich danych skutkuje zwykle zagrożeniem prawa i wolności właścicieli danych. Administrator, który uzna, że sprawa wygląda naprawdę źle, ma obowiązek powiadomienia właściciela danych o zaistniałej sytuacji, żeby zdawała sobie sprawę z zagrożenia i mogła podjąć konkretne działania.
Jeśli okaże się, że to nasze dane zostały skradzione, powinniśmy w pierwszej kolejności zgłosić się na Policję. To Policja może się zająć ściganiem włamywacza. UODO zajmuje się analizą sytuacji i audytem mającym na celu nadzór nad prawidłowo przeprowadzanymi procesami związanymi z bezpieczeństwem poufnych danych.
- UODO ukarał Stołeczny Ośrodek dla Osób Nietrzeźwych - 1 lipca 2022
- Publiczne podawanie wagi niezgodne z zapisami RODO - 28 czerwca 2022
- Organy ochrony danych podejmują współpracę w sprawie platformy Vinted - 18 czerwca 2022