Instruktor pozostawił plecak z laptopem w warszawskim metrze, a na urządzeniu znajdowały się dane osobowe członków organizacji. Wśród nich były m.in. imiona i nazwiska, imiona rodziców, daty urodzenia, numery PESEL, adresy zamieszkania, numery telefonów, adresy e-mail, informacje o zarobkach, stanie zdrowia oraz szczegóły dotyczące posiadanego majątku.
Przeczytaj też: Ekspert ostrzega. Nadużywanie smartfonów skraca życie dzieci
Chorągiew Stołeczna ZHP zgłosiła incydent do Prezesa UODO oraz na policję. W wyniku postępowania administracyjnego ustalono, że organizacja nie przeprowadziła kompleksowej analizy ryzyka związanego z przetwarzaniem danych na urządzeniach mobilnych.
Dalsza część artykułu pod materiałem wideo
Brakowało procedur dotyczących bezpiecznego transportu nośników danych poza siedzibę. Dopiero po utracie laptopa uwzględniono to ryzyko i podjęto działania w zakresie szyfrowania dysków w urządzeniach służbowych wynoszonych poza organizację.
Prezes UODO nałożył na Chorągiew Stołeczną ZHP karę finansową oraz zobowiązał ją do wdrożenia odpowiednich środków ochrony danych w ciągu trzech miesięcy od dnia wydania decyzji.
Urząd podkreślił w komunikacie, że obowiązkiem administratora danych jest nie tylko jednorazowe opracowanie środków technicznych i organizacyjnych, które umożliwiają bezpieczne przetwarzanie danych osobowych. Administrator powinien także regularnie testować, mierzyć i oceniać skuteczność wprowadzonych rozwiązań.
Policja nie podjęła działań w tej sprawie, ponieważ nie doszło do kradzieży.
Przeczytaj też: Ziobro oskarża Tuska i Bodnara. W imieniu PiS zapowiada pozew
Twoja opinia pozwala nam tworzyć lepsze treści.
