Politechnika Warszawska ze sporą karą od UODO! Za co?

Politechnika Warszawska otrzymała wysoką karę pieniężną od UODO m.in. za niezastosowanie odpowiednich środków, mających zapewnić zdolność do ciągłego zapewnienia poufności usług przetwarzania.

Wiele osób - w tym samych studentów - śledziło incydent, który zdarzył się w 2020 roku. Wówczas z bazy danych uczelni wyciekły wrażliwe informacje dotyczące studentów i wykładowców - łącznie ponad 5 tysięcy osób. Postępowanie wobec uczelni wszczęto po tym, jak do UODO wpłynęło zgłoszenie. 

Politechnika Warszawska otrzymała karę w wysokości 45 tysięcy złotych, między innymi za niezastosowanie odpowiednich środków technicznych i organizacyjnych mających zapewnić zdolność do ciągłego zapewnienia poufności usług przetwarzania, także za brak regularnego testowania, mierzenia i oceniania skuteczności środków. Uczelnia nie uwzględniła również ryzyka związanego z przetwarzaniem danych w aplikacji. 

Podczas postępowania administracyjnego ustalono, iż jednostka organizacyjna Politechniki Warszawskiej wykorzystywała aplikację stworzoną przez pracowników uczelni, która służyła do zapisywania się na przedmioty oraz pozwalała mieć wgląd w historię nauczania, ocen czy rozliczania opłat.

UODO poinformowało ostatnio, że oprogramowanie było modyfikowane w zależności od potrzeb administratora. 

Co więcej, administrator nie przedstawił dowodów na spełnienie powyższych obowiązków, w tym nie dokonywał formalnej oceny ryzyka, a zagrożenia identyfikował poprzez zbieranie informacji od jednostek uczelni. Politechnika Warszawska nie uzasadniła również adekwatności stosowanych zabezpieczeń do ryzyka...Uczelnia skupiła się na zabezpieczeniu przed zagrożeniami infrastruktury informatycznej, nie biorąc pod uwagę zagrożeń związanych z funkcjonowaniem stworzonej przez pracowników aplikacji.

W komunikacie UODO możemy też przeczytać taki oto fragment:

Masz newsa z Warszawy? Napisz do nas: [email protected]

CZYTAJ RÓWNIEŻ: