Atak cyberprzestępców na urząd gminy w Kościerzynie

Pod koniec listopada Urząd Gminy w Kościerzynie padł ofiarą cyberprzestępców.  Przestępcy używając złośliwego oprogramowania zaszyfrowali dane, a za ich odszyfrowanie zażądali okupu. W ostateczności dane udało się odzyskać z pomocą firmy zewnętrznej.

Odpowiedzialność za niewłaściwe zabezpieczenie strony internetowej urzędu ponosi kierownik jednostki (wójt). Do jego kompetencji należy zorganizowanie  pracy i zabezpieczenia informatycznego w taki sposób aby było one skuteczne.
W powyższej sytuacji RODO przewiduje szereg tzw. uprawnień naprawczych, z których może skorzystać Prezes UODO – zastosowanie środków naprawczych w związku z niewłaściwym zabezpieczeniem strony internetowej urzędu. Prezes UODO może także nałożyć administracyjną karę pieniężną, maksymalnie do 100 tys. złotych.

Inną płaszczyzną sprawy jest sytuacja osób, którym cyberatak i trudności techniczne mogły uniemożliwić załatwienie sprawy w urzędzie, w związku z czym poniosły szkodę majątkową lub niemajątkową. Osoby te zgodnie z artykułem 79 RODO – mają  Prawo do skutecznego środka ochrony prawnej przed sądem przeciwko administratorowi lub podmiotowi przetwarzającemu.

Jako firma konsultingowa oferujemy kompleksowe usługi doradztwa w zakresie bezpieczeństwa oraz zabezpieczenia danych poprzez szereg procesów, instrukcji oraz polityk w zakresie przetwarzania danych osobowych.