Wielokrotnie podkreślaliśmy, że skuteczny system ochrony danych charakteryzuje się wysokim poziomem odporności na zagrożenia oraz sprawnym usuwania ich ewentualnych skutków.
Niezbędne są kompleksowe i ciągłe działania na płaszczyźnie prawnej, informatycznej i fizyczno-organizacyjnej, a także systematyczne podnoszenie świadomości pracowników na temat ochrony danych. Często bowiem, mimo wdrożenia procedur, zabezpieczeń fizycznych i informatycznych, nieostrożne postepowanie pracownika może być bardzo kosztowne.
Na początku listopada br., doszło do poważnego wycieku danych. Jednemu z pracowników warszawskiej uczelni SGGW skradziono laptopa, na którym znajdowały się dane z rekrutacji, prawdopodobnie z ostatnich pięciu lat. Szacuje się, że dane nawet 70 tysięcy kandydatów mogły trafić w niepowołane ręce.
„Nie wiemy, z ilu lat pracownik przechowywał dane na komputerze. To właśnie wyjaśniają policja i prokuratura. Toczy się śledztwo w tej sprawie. (…) Prawdopodobnie komputer skradziono przypadkowo, ale ponieważ nie wiemy, ile rekordów bezprawnie było zapisanych na tym komputerze i czy dojdzie do ich wykorzystania, postanowiliśmy opublikować komunikat i personalnie powiadomić wszystkie osoby, które do nas aplikowały w ostatniej rekrutacji” – napisał w komunikacie Krzysztof Szwejk.
Jak zaznaczają przedstawiciele uczelni, pracownik, niefrasobliwie kopiując dane na dysk prywatnego komputera przenośnego oraz nie usuwając danych z lat poprzednich na bieżąco, złamał obowiązujące na uczelni wewnętrzne procedury.
Konsekwencje, zarówno prawne, jak i finansowe, na ten moment są trudne do przewidzenia.
Wśród osób, które w ostatnich latach aplikowały na SGGW zapanowała panika. Jedną z głównych obaw pokrzywdzonych jest wykorzystanie ich danych do zaciągnięcia kredytu. W mediach społecznościowych utworzono grupę, na której osoby, których dane mogły znajdować się na skradzionym laptopie, gorąco dyskutują na temat możliwych działań odszkodowawczych, w tym także o złożeniu zbiorowego pozwu przeciwko SGGW. Liczba członków grupy przekroczyła już 15 tysięcy i stale rośnie. Uczelnia pozostaje w stałym kontakcie z organami ścigania i jak na razie, nie ma żadnych informacji o przestępczym wykorzystaniu utraconych danych.
We wtorek, 19 listopada br., UODO rozpoczął kontrolę w Szkole Głównej Gospodarstwa Wiejskiego (SGGW). Rzecznik prasowy uczelni, Krzysztof Szwejk zadeklarował pełną współpracę z organem nadzorczym.
Komunikat SGGW
Comments