W sumie od maja 2018 r. do końca 2020 r. do Urzędu Ochrony Danych Osobowych w Polsce zgłoszono ponad 20 tys. skarg, a w 2020 r. wpływało ich 530 na miesiąc. Średnia wysokość kary od UODO to 79 tys. euro.
– 35 proc. z nich nałożono za brak odpowiedniego zabezpieczenia danych, czego skutkiem w większości przypadków był wyciek. Tak było w przypadku najwyższej do tej pory kary w wysokości ponad 600 tys. euro, nałożonej w związku z atakiem hakerskim na sklep internetowy – powiedziała cytowana w komunikacie Patrycja Tatara, ekspertka ds. cyberbezpieczeństwa w firmie Sprint.
Z kolei w przypadku 8 proc. kar powodem ich nałożenia było niepoinformowanie UODO o zdarzeniu.
Jednocześnie firma Sprint podkreśliła, że często dochodzi do nieumyślnego upublicznienia danych, np. przez błędy systemowe. Tego typu sytuacje również wiążą się z karami od UODO.
„Powołując się na rodzimy przykład – w trakcie restartu serwerów jednej firmy wystąpił błąd, przez który publiczne stały się dane ich klientów, ponad 140 tys. osób. Niestety zostało to wychwycone przez przestępców, którzy skopiowali dane i usunęli je z firmowej bazy. Potem wystąpili o okup. Kara od UODO przekroczyła równowartość 200 tys. euro” – podał Sprint.
Poza atakami na strony www i aplikacje webowe w celu przejęcia danych osobowych, ciągle dochodzi do tradycyjnych wycieków, np. na skutek kradzieży komputera z danymi, co miało miejsce w przypadku jednej z polskich uczelni lub zgubienia pamięci USB, jak u pewnego pracownika jednego z sądów okręgowych.
Źródło: PAP
