Technologie i Firma

GIODO i policja badają wyciek danych z InPost

opublikowano przez Wojciech Kulik w dniu 2017-08-29

Trwa dochodzenie w sprawie „incydentu z zakresu bezpieczeństwa danych”, jak nazywa wyciek informacji o pracownikach sam InPost.

W ubiegłym tygodniu najpierw pojawiły się w Internecie niepotwierdzone informacje, a potem firma InPost przyznała, że w lipcu doszło do włamania na jej serwery, w wyniku czego cyberprzestępcy pozyskali dane osobowe ponad 50 tysięcy jej pracowników i współpracowników. Obecnie sprawie przygląda się GIODO i operator logistyczny może ponieść konsekwencje, ale jeśli w ogóle, to i tak nie będą one tak poważne, jak gdyby sytuacja wydarzyła się rok później.

Po tym, jak w sieci pojawiły się informacje o wycieku, InPost skomentował sprawę, nazywając ją „incydentem z zakresu bezpieczeństwa danych” i zapewnił, że dane samych klientów nie zostały naruszone (co dla pracowników jest jednak raczej marnym pocieszeniem). Sytuację trzeba jednak wyjaśnić – policja próbuje potwierdzić lub wykluczyć popełnienie przestępstwa, a kontrolę w siedzibie firmy wczoraj rozpoczął też Główny Inspektor Ochrony Danych Osobowych. Na razie nie wiadomo, kiedy pojawi się raport na ten temat.

Jeśli będzie w ogóle, to kara za taki incydent nie będzie jednak tak dotkliwa, jak mogłaby być, gdyby do sytuacji doszło kilka miesięcy później. Przypomnijmy bowiem, że 25 maja 2018 roku w życie wejdzie Ogólne rozporządzenie o ochronie danych (kojarzone raczej ze skrótów RODO lub GDPR), które za takie niedopilnowanie danych, a do tego zatajenie informacji o naruszeniu (choć w tym przypadku sytuacja nie jest jasna), pozwoli karać grzywną w wysokości nawet do 4 proc. rocznych obrotów.

Na temat GDPR/RODO polecamy:

Źródło: Zaufana Trzecia Strona, GIODO, inf. własna. Ilustracja: OpenClipart-Vectors/Pixabay (CC0)

marketplace

Komentarze

3
Zaloguj się, żeby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Jak w życie wejdzie Rozporządzenie Ogólne o Ochronie Danych Osobowych, a to już w tym roku, to kary mogą sięgać 20 mln euro. Jak kogoś nie stać to radzę jednak szyfrować dane przez aplikacje jak usecrypt
  • avatar
    " karać grzywną w wysokości nawet do 4 proc. rocznych obrotów." To jest bandytyzm. Firma może mieć 500 mln obrotu a zysku netto 5 mln rocznie. Czyli 1%. Plajta jak nic.
    Zaloguj się