Incydentalny przegląd zabezpieczeń to nie regularne testowanie.
Urząd Ochrony Danych Osobowych ukarał kolejną spółkę za naruszenie RODO. Prezes UODO nałożył na Virgin Mobile Polska karę w wysokości 1,9 mln zł za brak wdrożonych odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo przetwarzania danych .
Na swoich stronach UODO stwierdził, że
„(…) spółka naruszyła określone w RODO zasady poufności danych i rozliczalności. Virgin Mobile nie przeprowadzał regularnych i kompleksowych testów, pomiarów i oceny skuteczności zastosowanych środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzanych danych. Działania w tym zakresie były podejmowane jedynie przy okazji pojawiających się podejrzeń zaistnienia podatności, czy w związku ze zmianami organizacyjnymi (…)”
Ochrona danych osobowych to bardzo ważny proces w każdej organizacji. Zachęcamy do kontrolowania, monitorowania oraz aktualizacji istniejącej polityki i obowiązujących procedur.
Pełna treść decyzji jest dostępna pod linkiem: https://www.uodo.gov.pl/decyzje/DKN.5112.1.2020
Źródło: https://uodo.gov.pl/pl/138/1791
Grafika pochodzi ze strony: www.bankier.pl