Sklep internetowy Morele.net w związku z dużym wyciekiem danych ma zapłacić karę w wysokości 3,8 mln złotych. Sprawa dotyczy sytuacji z 2018 roku, a Prezes Urzędu Ochrony Danych Osobowych przeanalizował ją ponownie gdy w zeszłym roku wcześniej nałożoną karę uchylił Naczelny Sąd Administracyjny.
CZYTAJ: Wymagana jest zmiana hasła. Doszło do wycieku danych z systemów ARMiR
NSA nie zakwestionował wszystkich ustaleń Prezesa UODO związanych z tym naruszeniem. Podważył jednak kompetencje organu dotyczące oceny zastosowanych przez administratora środków technicznych i organizacyjnych mających zabezpieczyć dane osobowe. W związku z tym UODO ponownie przeprowadził postępowanie administracyjne, które również wykazało, że spółka Morele.net stosowała niewystarczające zabezpieczenia techniczne w obliczu ryzyka naruszenia ochrony danych. Zabrakło też wdrożenia odpowiednich procedur, które pozwoliłyby zareagować na nietypowe zachowania, takie jak zwiększony ruch sieciowy, a także rozwiązań technicznych i administracyjnych pozwalających monitorować ruch w sieci i reagować w przypadku wykrycia nieprawidłowych działań.
W toku postępowania administrator sam przyznał, że brak wdrożonych odpowiednich rozwiązań był błędem z jego strony.
IAR / RL / opr. AKos
Fot. pexels.com