ÚOOÚ letos obdržel již více než 100 ohlášení porušení zabezpečení osobních údajů

ÚOOÚ letos obdržel již více než 100 ohlášení porušení zabezpečení osobních údajů

Úřad pro ochranu osobních údajů (ÚOOÚ) obdržel za prvních 5 měsíců letošního roku více než 100 ohlášení porušení zabezpečení osobních údajů. Čeho se předmětná ohlášení týkala?

Ohlašování porušení zabezpečení osobních údajů ÚOOÚ

​Podle čl. 33 odst. 1 GDPR musí správce jakékoli porušení zabezpečení osobních údajů bez zbytečného odkladu a pokud možno do 72 hodin od okamžiku, kdy se o něm dozvěděl, ohlásit ÚOOÚ. Správce tuto povinnost nemá, pokud je nepravděpodobné, že by předmětné porušení mělo za následek riziko pro práva a svobody fyzických osob. Pokud správce učiní ohlášení až později, musí současně s ním ohlásit i důvody zpoždění.

ÚOOÚ obdržel za prvních 5 měsíců letošního roku více než 100 ohlášení porušení zabezpečení osobních údajů.

Čeho se ohlášení porušení zabezpečení osobních údajů týkala?

K důvodům ohlášení porušení zabezpečení osobních údajů patřily často phishingové útoky do počítačového systému (část se týkala i zdravotnických zařízení) či např. situace, kdy se student střední škody, který získal přístupové údaje svého učitele, naboural do systému a následně si upravil některé údaje v docházce a prospěchu.

ÚOOÚ dále upozorni, že „…správci osobních údajů mnohdy nepracují s bezpečností a ochranou osobních údajů systematicky, a ne vždy dbají na vhodnou politiku hesel. Velmi nepravidelně také hodnotí úroveň zabezpečení přístupu do interních systémů. Dostačující přitom není jen dodržování základních zásad ochrany osobních údajů. Samostatně by měla být vyhodnocena také bezpečnost internetové komunikace (řada správců stále nedoceňuje, že v souladu s čl. 24 GDPR je za standardní ochranu považovaný https protokol, nikoli pouhé spojení http).“

ÚOOÚ však rovněž pochválil, že je pozitivním trendem skutečnost, že ohlašovatelé téměř ve všech důvodných případech učinili kroky k nápravě a zamezení nežádoucích účinků.