Wiadomości

Skandal w Szczecinie, w tle zgubiony pendrive

Do karygodnej sytuacji doszło w Sądzie Rejonowym Szczecin-Centrum. Zaginęły nośniki z danymi i projektami orzeczeń a sprawą zainteresował się Urząd Ochrony Danych Osobowych.

Patryk Łobaza (BlackPrism)
PATRYK ŁOBAZA (BLACKPRISM) 26 LUT 2023
8
Udostępnij na fb
Udostępnij na X
Skandal w Szczecinie, w tle zgubiony pendrive

Jeszcze w 2020 roku, jak podaje portal rp.pl, do Urzędu Ochrony Danych Osobowych wpłynęło zgłoszenie o zgubieniu trzech nośników danych przez Sąd Rejonowy Szczecin-Centrum. Dwa z nich to był pendrive'y prywatne, a ostatni służbowy, szyfrowany zgodnie z procedurami.

Dalsza część tekstu pod wideo

Co ciekawe, zgłoszenia dokonał sam Sąd Rejonowy Szczecin-Centrum. Mimo to UODO orzekł, że doszło do naruszenia procedur i postanowił nałożyć karę administracyjną.

Wybrane okazje dla Ciebie
Pasta do zębów BEVERLY HILLS Perfect white gold 100 ml 3 szt.
Pasta do zębów BEVERLY HILLS Perfect white gold 100 ml 3 szt.
0 zł
54.24 zł - najniższa cena
Kup teraz 54.24 zł
Podrywka składana MIKADO S200-02 100x100 cm
Podrywka składana MIKADO S200-02 100x100 cm
0 zł
48.9 zł - najniższa cena
Kup teraz 48.9 zł
Hub FLASHFIRE AHUB155 do PS5
Hub FLASHFIRE AHUB155 do PS5
0 zł
49.99 zł - najniższa cena
Kup teraz 49.99 zł
Advertisement

Sąd zgubił trzy pendrive'y z danymi

Po otrzymaniu zgłoszenia Urząd Ochrony Danych Osobowych wszczął śledztwo, które wykazało, że w Sądzie Rejonowym Szczecin-Centrum wielokrotnie dochodziło do sytuacji, w których służbowo korzystano z prywatnych nośników danych.

Mało tego, okazało się, że nie były one właściwie zabezpieczone. Tak samo brakowało blokad na służbowych komputerach przed podpięciem innego nośnika niż zatwierdzony przez administratora. 

Co prawda korzystanie z prywatnych nośników danych było zabronione, lecz nie było weryfikowane i brakowało zabezpieczeń przed takimi zachowaniami.

W ocenie UODO administrator już wcześniej musiał zdawać sobie sprawę z zagrożenia. Świadczą o tym raporty z audytów, stwierdzające konieczność wdrożenia dodatkowych zabezpieczeń.

Na zaginionych pendrive'ach znajdowały się projekty orzeczeń i uzasadnień wraz z danymi osobowymi. W związku z tym Urząd Ochrony Danych Osobowych postanowił nałożyć karę administracyjną w wysokości 30 tysięcy złotych.

Procedury jedno, pracownik drugie

Cały ten incydent jest też doskonałym przykładem sytuacji, w której oficjalne procedury rozmijają się z efektywnym podejściem. Jak ustalono, pracownik, który zgubił pamięci, przeszedł odpowiednie szkolenie, zobowiązując się przy tym do niewykorzystywania do pracy sprzętu prywatnego.

Sama instytucja z kolei już w grudniu 2019 roku zakupiła oprogramowanie do blokowania portów USB, ale z jakiegoś względu wdrożyła je z kilkumiesięcznym opóźnieniem. Dopiero po tym, gdy zagrożenie się zmaterializowało.

Inna sprawa, że dla chcącego nic trudnego, a w czasach zdominowanych przez technologię chmury blokada portów stanowi ledwie półśrodek. Jeśli komuś bardzo będzie zależało na archiwizacji danych własnym sposobem, i tak to zrobi. Klucz stanowi poczucie odpowiedzialności, którego wyraźnie zabrakło.

Zobacz: WhatsApp zyska nową funkcję. Zainteresuje twojego szefa
Zobacz: Nokia G22 oficjalnie. Naprawisz ją sam, w dodatku kosztuje grosze

Image
telepolis
UODO Urząd Ochrony Danych Osobowych Sąd Rejonowy zgubił nośniki danych
Zródła zdjęć: Shutterstock
Źródła tekstu: Rzeczpospolita, oprac. własne