Po tym jak kilka tygodni temu UODO ukarał firmę telekomunikacyjną za brak odpowiednich procedur weryfikacji zabezpieczeń, wielu administratorów poszukuje odpowiedzi na pytanie, w jaki sposób i jak często powinni sprawdzać swoje rozwiązania.
Niedawno prezes Urzędu Ochrony Danych Osobowych nałożył karę w wysokości 1,9 mln zł na firmę telekomunikacyjną Virgin Mobile (decyzja z 3 grudnia 2020 r., nr DKN.5112.1.2020). Organ nadzorczy stwierdził w niej, że spółka nie przeprowadzała regularnych i kompleksowych testów, pomiarów i oceny skuteczności zastosowanych środków technicznych, mających zapewnić bezpieczeństwo przechowywanym przez nią danym osobowym swoich klientów. Jak ocenił UODO, w przypadku Virgin Mobile działania w tym zakresie były podejmowane jedynie przy okazji pojawiających się podejrzeń zaistnienia podatności albo w związku ze zmianami organizacyjnymi (wymiany firmy informatycznej).
Bądź na bieżąco ze zmianami w prawie i podatkach.
Czytaj raporty, analizy i wyjaśnienia ekspertów.
Bądź na bieżąco ze zmianami w prawie i podatkach.
Czytaj raporty, analizy i wyjaśnienia ekspertów.
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.