Do karygodnej sytuacji doszło w Sądzie Rejonowym Szczecin-Centrum. Zaginęły nośniki z danymi i projektami orzeczeń a sprawą zainteresował się Urząd Ochrony Danych Osobowych.
Jeszcze w 2020 roku, jak podaje portal rp.pl, do Urzędu Ochrony Danych Osobowych wpłynęło zgłoszenie o zgubieniu trzech nośników danych przez Sąd Rejonowy Szczecin-Centrum. Dwa z nich to był pendrive'y prywatne, a ostatni służbowy, szyfrowany zgodnie z procedurami.
Co ciekawe, zgłoszenia dokonał sam Sąd Rejonowy Szczecin-Centrum. Mimo to UODO orzekł, że doszło do naruszenia procedur i postanowił nałożyć karę administracyjną.
Po otrzymaniu zgłoszenia Urząd Ochrony Danych Osobowych wszczął śledztwo, które wykazało, że w Sądzie Rejonowym Szczecin-Centrum wielokrotnie dochodziło do sytuacji, w których służbowo korzystano z prywatnych nośników danych.
Mało tego, okazało się, że nie były one właściwie zabezpieczone. Tak samo brakowało blokad na służbowych komputerach przed podpięciem innego nośnika niż zatwierdzony przez administratora.
Co prawda korzystanie z prywatnych nośników danych było zabronione, lecz nie było weryfikowane i brakowało zabezpieczeń przed takimi zachowaniami.
W ocenie UODO administrator już wcześniej musiał zdawać sobie sprawę z zagrożenia. Świadczą o tym raporty z audytów, stwierdzające konieczność wdrożenia dodatkowych zabezpieczeń.
Na zaginionych pendrive'ach znajdowały się projekty orzeczeń i uzasadnień wraz z danymi osobowymi. W związku z tym Urząd Ochrony Danych Osobowych postanowił nałożyć karę administracyjną w wysokości 30 tysięcy złotych.
Cały ten incydent jest też doskonałym przykładem sytuacji, w której oficjalne procedury rozmijają się z efektywnym podejściem. Jak ustalono, pracownik, który zgubił pamięci, przeszedł odpowiednie szkolenie, zobowiązując się przy tym do niewykorzystywania do pracy sprzętu prywatnego.
Sama instytucja z kolei już w grudniu 2019 roku zakupiła oprogramowanie do blokowania portów USB, ale z jakiegoś względu wdrożyła je z kilkumiesięcznym opóźnieniem. Dopiero po tym, gdy zagrożenie się zmaterializowało.
Inna sprawa, że dla chcącego nic trudnego, a w czasach zdominowanych przez technologię chmury blokada portów stanowi ledwie półśrodek. Jeśli komuś bardzo będzie zależało na archiwizacji danych własnym sposobem, i tak to zrobi. Klucz stanowi poczucie odpowiedzialności, którego wyraźnie zabrakło.
Zobacz: WhatsApp zyska nową funkcję. Zainteresuje twojego szefa
Zobacz: Nokia G22 oficjalnie. Naprawisz ją sam, w dodatku kosztuje grosze
Źródło zdjęć: Shutterstock
Źródło tekstu: Rzeczpospolita, oprac. własne