DAJ CYNK

Skandal w Szczecinie, w tle zgubiony pendrive

Patryk Łobaza (BlackPrism)

Wydarzenia

Partactwo w Szczecinie. Sąd zgubił pendrive'y z poufnymi danymi

Do karygodnej sytuacji doszło w Sądzie Rejonowym Szczecin-Centrum. Zaginęły nośniki z danymi i projektami orzeczeń a sprawą zainteresował się Urząd Ochrony Danych Osobowych.

Jeszcze w 2020 roku, jak podaje portal rp.pl, do Urzędu Ochrony Danych Osobowych wpłynęło zgłoszenie o zgubieniu trzech nośników danych przez Sąd Rejonowy Szczecin-Centrum. Dwa z nich to był pendrive'y prywatne, a ostatni służbowy, szyfrowany zgodnie z procedurami.

Co ciekawe, zgłoszenia dokonał sam Sąd Rejonowy Szczecin-Centrum. Mimo to UODO orzekł, że doszło do naruszenia procedur i postanowił nałożyć karę administracyjną.

Sąd zgubił trzy pendrive'y z danymi

Po otrzymaniu zgłoszenia Urząd Ochrony Danych Osobowych wszczął śledztwo, które wykazało, że w Sądzie Rejonowym Szczecin-Centrum wielokrotnie dochodziło do sytuacji, w których służbowo korzystano z prywatnych nośników danych.

Mało tego, okazało się, że nie były one właściwie zabezpieczone. Tak samo brakowało blokad na służbowych komputerach przed podpięciem innego nośnika niż zatwierdzony przez administratora. 

Co prawda korzystanie z prywatnych nośników danych było zabronione, lecz nie było weryfikowane i brakowało zabezpieczeń przed takimi zachowaniami.

W ocenie UODO administrator już wcześniej musiał zdawać sobie sprawę z zagrożenia. Świadczą o tym raporty z audytów, stwierdzające konieczność wdrożenia dodatkowych zabezpieczeń.

Na zaginionych pendrive'ach znajdowały się projekty orzeczeń i uzasadnień wraz z danymi osobowymi. W związku z tym Urząd Ochrony Danych Osobowych postanowił nałożyć karę administracyjną w wysokości 30 tysięcy złotych.

Procedury jedno, pracownik drugie

Cały ten incydent jest też doskonałym przykładem sytuacji, w której oficjalne procedury rozmijają się z efektywnym podejściem. Jak ustalono, pracownik, który zgubił pamięci, przeszedł odpowiednie szkolenie, zobowiązując się przy tym do niewykorzystywania do pracy sprzętu prywatnego.

Sama instytucja z kolei już w grudniu 2019 roku zakupiła oprogramowanie do blokowania portów USB, ale z jakiegoś względu wdrożyła je z kilkumiesięcznym opóźnieniem. Dopiero po tym, gdy zagrożenie się zmaterializowało.

Inna sprawa, że dla chcącego nic trudnego, a w czasach zdominowanych przez technologię chmury blokada portów stanowi ledwie półśrodek. Jeśli komuś bardzo będzie zależało na archiwizacji danych własnym sposobem, i tak to zrobi. Klucz stanowi poczucie odpowiedzialności, którego wyraźnie zabrakło.

Zobacz: WhatsApp zyska nową funkcję. Zainteresuje twojego szefa
Zobacz: Nokia G22 oficjalnie. Naprawisz ją sam, w dodatku kosztuje grosze

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło zdjęć: Shutterstock

Źródło tekstu: Rzeczpospolita, oprac. własne