Twoja prywatność jest dla nas ważna

Nasze strony wykorzystują mechanizmy między innymi takie jak cookies (ciasteczka), które służą m.in. do zapewnienia optymalnej obsługi podczas wizyty na naszych stronach. Powyższe mechanizmy mogą być wykorzystywane przez nas jak i przez naszych partnerów. Część z nich jest niezbędna do prawidłowego działania serwisu, w tym zapewnienia niezbędnego poziomu bezpieczeństwa, pozostałe (które możesz kontrolować) są wykorzystywane do:

obsługi dodatkowych funkcjonalności usprawniających działanie naszych stron,

analizy tego, w jaki sposób korzystasz z naszej strony

marketingu bezpośredniego,

udostępniania funkcji mediów społecznościowych.

Kliknij „Akceptuję i przechodzę do strony”, aby wyrazić zgodę na przetwarzanie przez nas i naszych partnerów Twoich danych w powyższych celach.

Pamiętaj, że wyrażenie zgody jest dobrowolne, a wyrażoną zgodę możesz w każdej chwili cofnąć, możesz też wycofać zgodę na przetwarzanie Twoich danych tylko w niektórych celach. Jeżeli chcesz dowiedzieć się więcej lub chcesz przeprowadzić konfigurację szczegółową - możesz tego dokonać za pomocą „Ustawień zaawansowanych”.

Więcej informacji na temat wykorzystywania narzędzi zewnętrznych na naszych stronach znajdziesz w Polityce cookies.

Ustawienia zaawansowane

Przetwarzamy informacje pozyskane przy wykorzystaniu technologii cookies wyłącznie w celach wymienionych poniżej. Część z tych informacji jest niezbędna dla działania naszego serwisu, w pozostałym zakresie możesz skonfigurować swoje preferencje w zakresie poszczególnych celów, poprzez zaznaczenie stosownej zgody przy każdym z nich. Możesz też wyrazić zgodę na wszystkie cele poprzez wybranie klawisza „Akceptuję wszystko i przechodzę do serwisu”

Niezbędne

Zawsze aktywne

Mechanizmy o charakterze niezbędnym są wymagane do prawidłowego działania naszego serwisu. Bez nich część przygotowanych dla Ciebie funkcjonalności nie będzie działać poprawnie lub nie będzie działać wcale. Te mechanizmy są konieczne do funkcjonowania naszego serwisu, dlatego są zawsze aktywne (nie możesz ich wyłączyć).

Zgadzam się na Funkcjonalne

Mechanizmy funkcjonalne są wykorzystywane przez dodatkowe funkcjonalności serwisu. Możesz z nich z nich zrezygnować, ale w takim przypadku korzystanie z części funkcjonalności serwisu będzie utrudnione lub wręcz niemożliwe.

Zgadzam się na ciasteczka Analityczne i statystyczne

Mechanizmy analityczne pomagają nam zrozumieć w jaki sposób użytkownicy poruszają się po naszym serwisie, a także które strony serwisu cieszą się największą popularnością. Dzięki tym mechanizmom jesteśmy w stanie lepiej przygotowywać nowe funkcjonalności naszego serwisu oraz optymalizować działanie już istniejących. Informacje zawarte w przedmiotowych mechanizmach mogą być przetwarzane także przez naszych partnerów (Google LLC, Microsoft).

Zgadzam się na ciasteczka Marketingowe

Mechanizmy reklamowe są wykorzystywane przez nas oraz naszych partnerów do budowania kontentu reklamowego w naszym serwisie – lista partnerów może ulegać zmianie, jej aktualną wersję zawsze znajdziesz w tym miejscu. Więcej informacji o wykorzystywanych przez nas narzędziach zewnętrznych znajdziesz w naszej Polityce cookies.

Nasi partnerzy:

Google

UODO nakłada karę 1,5 mln zł na American Heart of Poland

1,5 mln to jedna z największych kar nałożonych przez UODO na spółkę działającą w ochronie zdrowia

W wyniku ataku hakerskiego na Spółkę American Heart of Poland SA, cyberprzestępcy uzyskali dostęp do danych osobowych około 21 tysięcy osób. Po kontroli UODO stwierdził, że dane nie były prawidłowo chronione i ukarał AHP rekordową jak na ochronę zdrowia karą 1,5 mln zł.

AHP dowiedziała się o naruszeniu dopiero wtedy, gdy hakerzy zażądali okupu w wysokości 3 milionów USD za nieujawnienie skradzionych danych, wśród których znalazły się dane osobowe oraz finansowe pacjentów i pracowników. Z ustaleń UODO wynika, że cyberprzestępcy najprawdopodobniej uzyskali dostęp do danych stosując atak phishingowy, a spółka niewłaściwie chroniła się przed tego typu zagrożeniami

Po tym jak AHP zgłosiła incydent, Prezes Urzędu Ochrony Danych Osobowych (UODO) przeprowadził kontrolę. Wykazała ona poważne zaniedbania w zakresie ochrony danych. Stwierdzono, że AHP nie przestrzegała własnych polityk bezpieczeństwa, nie wdrożyła odpowiednich środków ochrony danych, a także niewłaściwie oceniła ryzyko związane z ich przetwarzaniem. Ponadto, systemy informatyczne spółki były narażone na ataki z powodu braku aktualizacji oprogramowania oraz słabych zabezpieczeń platformy chmurowej.

Zarzuty dotyczą kilku zaniedbań bezpieczeństwa danych. UODO wskazuje, że AHP:

nie wdrożyła wszystkich niezbędnych środków służących ochronie przetwarzanych przez danych,
nie była w stanie ustalić przyczyny wycieku;
nie przestrzegała własnych zaleceń dotyczących bezpieczeństwa danych;
słabo chroniła platformę chmurową;
niewłaściwie chroniła się przed atakami „phishingowymi”.

W związku z tym, Prezes UODO nałożył na spółkę karę pieniężną w wysokości 1 440 549 zł oraz zobowiązał ją do przeprowadzenia rzetelnej analizy ryzyka i wdrożenia odpowiednich środków technicznych i organizacyjnych w ciągu 30 dni. Spółka musi również regularnie sprawdzać skuteczność swoich zabezpieczeń, aby uniknąć podobnych incydentów w przyszłości.

W uzasadnieniu kary UODO wskazuje, że “spółka nie testowała regularnie skuteczności zabezpieczeń systemów informatycznych. W taki sposób pozbawiła się istotnego środka służącego do miarodajnej oceny poziomu ryzyka przy przetwarzaniu danych.”

Prezes UODO podkreślił, że prawidłowo przeprowadzona analiza ryzyka jest kluczowa dla skutecznej ochrony danych osobowych, a jej niedokładne wykonanie może prowadzić do poważnych naruszeń bezpieczeństwa: “Analiza ryzyka nie może być pozorną czynnością wykonywaną jedynie dla spełnienia wymogów formalnych przepisów o ochronie danych osobowych, ponieważ wówczas nie działa ona jako skuteczny sposób minimalizowania zagrożeń.

Spółka odwołała się od tej decyzji w trybie sądowym.

Czytaj także: Pobierz bezpłatny poradnik “Bezpieczeństwo danych w ochronie zdrowia”