Urząd Ochrony Danych Osobowych (UODO) poinformował o nałożeniu kary finansowej na morele.net w wysokości 2,8 miliona złotych.
W popularnym serwisie zakupowym oferującym elektronikę doszło do wycieku danych klientów, takich jak: imię i nazwisko, numer telefonu, adres e-mail oraz adres zamieszkania. Według UODO wyciek danych miał „poważny charakter” i „znaczną wagę”. Rzeczywiście, bowiem dane aż 2,2 miliona osób wyciekły z systemu morele.net, narażając w ten sposób klientów sklepu na kradzież ich tożsamości.
Prezes UODO nakładając karę stwierdził, że Spółka nie zabezpieczyła należycie danych swoich klientów. Wdrożone zabezpieczenia techniczne i organizacyjne były niewystarczające. Z drugiej strony, Urząd wziął pod uwagę okoliczności łagodzące, m.in. podjęcie działań zmierzających do usunięcia naruszenia.
Naszym zdaniem kluczowe w tej kwestii jest szybkie podejmowanie odpowiednich działań przez Administratora, w tym informowanie osób, których dane wyciekły w celu minimalizacji strat.
Z naszych obserwacji wynika, że Urząd nakładając karę bierze pod uwagę szczególnie sposób zabezpieczenia danych osobowych przed wystąpieniem tego rodzaju zdarzenia. Podejście do procesu przetwarzania danych w fazie projektowania procesu oraz jego wdrażania, jak i sposób działania po stwierdzeniu naruszenia ochrony danych osobowych pozwala ocenić świadomość Administratora. Dlatego tak ważne jest wdrożenie odpowiednich procedur i stały nadzór nad każdym przedsięwzięciem podejmowanym przez firmę. Myślenie o bezpieczeństwie danych jest procesem ciągłym i musi zacząć się od fazy projektowania nowej usługi, czy produktu. Wyciek danych niszczy nie tylko reputację, na którą pracuje się latami, ale rujnuje również budżet firmy.
Więcej informacji znajduje się na stronie Urzędu Ochrony Danych Osobowych.