Jak wiadomo, zabezpieczenie przetwarzanych danych osobowych jest kwestią bardzo ważną. Zadaniem Administratora jest analizowanie ryzyka oraz wprowadzenie środków technicznych i organizacyjnych, które zapewnią odpowiedni poziom bezpieczeństwa przetwarzanych danych.
Pamiętajmy, że to człowiek jest najsłabszym ogniwem w łańcuchu zabezpieczeń danych a obowiązkiem pracodawcy jest zapewnienie, że każda z zatrudnionych osób pracująca na danych osobowych, zapoznała się z przepisami, których przedmiot stanowi ochrona danych osobowych.

Nawiązując do powyższego, przekazujemy Państwu informacje dotyczące kary finansowej nałożonej na firmę, której pracownik zgubił pendrive z danymi osobowymi.
UODO stwierdził, że analiza ryzyka przeprowadzona przez Administratora nie przewidziała zagrożenia, jakim było zagubienie nośnika danych. Na zagubionym, niezaszyfrowanym pendrivie zapisane zostały dane osobowe takie jak imię i nazwisko, adres, obywatelstwo, płeć, data urodzenia, numer PESEL, seria i numer paszportu, numer telefonu, adres e-mail, zdjęcia oraz dane dotyczące wysokości zarobków.

Zabezpieczenie nośników danych jest bardzo ważne. W przypadku zagubienia takiego zaszyfrowanego nośnika danych, naruszenie nie miało by miejsca.

Źródło informacji:

https://uodo.gov.pl/pl/138/3095