Trwa dochodzenie w sprawie „incydentu z zakresu bezpieczeństwa danych”, jak nazywa wyciek informacji o pracownikach sam InPost.
W ubiegłym tygodniu najpierw pojawiły się w Internecie niepotwierdzone informacje, a potem firma InPost przyznała, że w lipcu doszło do włamania na jej serwery, w wyniku czego cyberprzestępcy pozyskali dane osobowe ponad 50 tysięcy jej pracowników i współpracowników. Obecnie sprawie przygląda się GIODO i operator logistyczny może ponieść konsekwencje, ale jeśli w ogóle, to i tak nie będą one tak poważne, jak gdyby sytuacja wydarzyła się rok później.
Po tym, jak w sieci pojawiły się informacje o wycieku, InPost skomentował sprawę, nazywając ją „incydentem z zakresu bezpieczeństwa danych” i zapewnił, że dane samych klientów nie zostały naruszone (co dla pracowników jest jednak raczej marnym pocieszeniem). Sytuację trzeba jednak wyjaśnić – policja próbuje potwierdzić lub wykluczyć popełnienie przestępstwa, a kontrolę w siedzibie firmy wczoraj rozpoczął też Główny Inspektor Ochrony Danych Osobowych. Na razie nie wiadomo, kiedy pojawi się raport na ten temat.
Jeśli będzie w ogóle, to kara za taki incydent nie będzie jednak tak dotkliwa, jak mogłaby być, gdyby do sytuacji doszło kilka miesięcy później. Przypomnijmy bowiem, że 25 maja 2018 roku w życie wejdzie Ogólne rozporządzenie o ochronie danych (kojarzone raczej ze skrótów RODO lub GDPR), które za takie niedopilnowanie danych, a do tego zatajenie informacji o naruszeniu (choć w tym przypadku sytuacja nie jest jasna), pozwoli karać grzywną w wysokości nawet do 4 proc. rocznych obrotów.
Na temat GDPR/RODO polecamy:
- Ochrona danych w firmie - lepiej zawczasu przygotować się na RODO
- Firmy nie są gotowe na nowe unijne rozporządzenie o ochronie danych
- GDPR: europejski standard ochrony danych osobowych, na którym firmy mogą zyskać
Źródło: Zaufana Trzecia Strona, GIODO, inf. własna. Ilustracja: OpenClipart-Vectors/Pixabay (CC0)
Komentarze
3