Niewłaściwa ochrona danych osobowych w Islandii

RODO

Audyt ochrony danych osobowych w dzisiejszych czasach to aspekt, do którego przywiązuje się coraz to większą uwagę na całym świecie. Okazuje się, że pewne prywatne informacje stały się jedną z najważniejszych rzeczy dla każdego z nas. Aktualnie wystarczy tylko znajomość numeru PESEL czy też dowodu osobistego, aby zaciągnąć kredyt na kilka tysięcy złotych. Islandzki urząd zajmujący się ochroną danych wrażliwych swoich obywateli wydał wyrok na InfoMentor za nieodpowiednie zabezpieczenie informacji dotyczących szkół oraz innych instytucji pracujących z dziećmi.

O złamaniu przepisów RODO w systemie edukacji

W dzisiejszych czasach wszystkie instytucje zarówno te prywatne, jak i państwowe zmuszone są do przestrzegania szczegółowych przepisów dotyczących ochrony wrażliwych danych. Przykład naruszenia tego rodzaju informacji miał miejsce w Islandii. Przedsiębiorstwo InfoMentor zajmujące się tworzeniem oprogramowanie dla placówek edukacyjnych nie zwróciło uwagi na jedną z niewielkich luk. Jej działanie polegało na tym, że numer każdego z użytkowników platformy wyświetlał się w adresie URL danej strony. Przez ten niewielki szczegół wiele nieupoważnionych podmiotów wykradło dane prawie 400 dzieci wraz z ich zdjęciami.

Do zgłoszenia tego naruszenia doszło w lutym 2019 r. InfoMentor przyznało się do faktu, iż wiedzieli o ewentualnej luce w funkcjonowaniu platformy. Wspomnieli również o przygotowaniu rozwiązania tego błędu, do którego wprowadzenia nie doszło z powodu ludzkiego błędu.

Pomyłka, która wiele kosztowała

Audyt ochrony danych w przedsiębiorstwie naruszającym przepisy został rozpoczęty. Niemniej jednak InfoMentor w trakcie postępowania wyjaśniającego przez pomyłkę przekazał numery identyfikacyjne uczniów do niewłaściwych placówek edukacyjnych oraz inspektora. Na podstawie zgromadzonych informacji zapadła decyzja o nałożeniu na przedsiębiorstwo InfoMentor kary w wysokości 3,5 miliona koron.

Za jej wysokością przemawiała między innymi liczba osób objętych naruszeniem ochrony danych osobowych. Nie bez znaczenia był również fakt, że do poszkodowanych zaliczały się głównie osoby małoletnie, a wykradzione informacje obejmowały również ich prywatne zdjęcia. Głównym celem InfoMentor miało być opracowanie bezpiecznego systemu, który pozwoli na prace z dziećmi i uchroni ich przed ewentualnym naruszeniem obowiązujących przepisów. Wbrew pozorom urząd zajmujący się ochroną danych osobowych nie udowodnił, że osoby biorące udział w procederze poniosły szkodę. Jednak w efekcie całego postępowania InfoMentor zdecydowało się na wprowadzenie licznych zmian w całym systemie, które miały za zadanie poprawić bezpieczeństwo zgromadzonych informacji o ewentualnych użytkownikach.

Jeżeli juz odwiedziłeś naszą stronę - zapraszamy do przejrzenia cennika usług!

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Wymagane pola są oznaczone *

Wypełnij to pole
Wypełnij to pole
Proszę wprowadzić prawidłowy adres e-mail.
You need to agree with the terms to proceed

Menu