rodo.pl

29/01/2026

01/08/2025

https://www.linkedin.com/posts/krzysztof-kowal-a8028659_jedno-s%C5%82abe-has%C5%82o-700-os%C3%B3b-bez-pracy-brytyjska-activity-7356990288524963843-blxo?utm_source=share&utm_medium=member_desktop&rcm=ACoAAAxSHoABOwNnANtPcOWwnJ-RVvT1KZsnxcg

JEDNO SŁABE HASŁO – 700 OSÓB BEZ PRACY! Brytyjska firma KNP Logistics Group, mająca 158-letnią historię na rynku, zakończyła działalność po zmasowanym ataku ransomware. Za incydent odpowiada grupa Akira, która uzyskała dostęp do systemów firmy odgadując słabe hasło jednego z prac...

20/03/2025

Prezes Urzędu Ochrony Danych Osobowych, Mirosław Wróblewski, nałożył surowe kary za nielegalne przetwarzanie danych osobowych obywateli podczas organizacji wyborów korespondencyjnych w 2020 roku.

🔹 27 mln zł kary dla Poczty Polskiej za przetwarzanie danych bez podstawy prawnej.
🔹 100 tys. zł kary dla Ministra Cyfryzacji za udostępnienie Poczcie Polskiej danych ponad 30 mln obywateli z bazy PESEL.

W 2020 roku, w związku z pandemią COVID-19, rząd planował przeprowadzenie wyborów prezydenckich w formie korespondencyjnej. Poczta Polska, na podstawie decyzji administracyjnych, otrzymała dostęp do danych obywateli z rejestru PESEL, w celu przygotowania pakietów wyborczych. Jednak, jak wskazał UODO, przekazanie tych danych nastąpiło bez podstawy prawnej, co stanowiło poważne naruszenie RODO oraz praw obywateli do ochrony ich danych osobowych.

Uzasadnienie decyzji UODO:
✔ Poczta Polska przetwarzała dane obywateli bez podstawy prawnej, nie mając formalnego upoważnienia ani zgody osób, których dane dotyczą.
✔ Minister Cyfryzacji niezgodnie z prawem udostępnił dane osobowe 30 mln obywateli, naruszając zasady ochrony danych wynikające z RODO.
✔ Decyzje administracyjne, na które powoływały się instytucje, nie stanowiły wystarczającej podstawy do przetwarzania tak wrażliwych danych osobowych.

To jedna z największych kar w historii UODO, a także kluczowa decyzja podkreślająca wagę ochrony danych osobowych w Polsce. Pokazuje, że nawet instytucje publiczne muszą przestrzegać przepisów RODO i ponoszą konsekwencje za ich naruszenie.

14/03/2025

Kierownictwo Szpitala MSWiA w Krakowie zasługuje na szczególne uznanie za sprawne zarządzanie sytuacją kryzysową po ataku hakerskim oraz za szybką i wyczerpującą informację przekazaną opinii publicznej i osobom fizycznym, których dane zostały naruszone.

Profesjonalnie !!

10 marca 2025 r. Szpital MSWiA w Krakowie wydał oficjalne zawiadomienie o naruszeniu ochrony danych osobowych, które miało miejsce w wyniku sobotniego ataku ransomware.

Atak polegał na wykorzystaniu złośliwego oprogramowania szyfrującego pliki przechowywane na serwerach szpitala. W związku z tym istnieje wysokie ryzyko nieuprawnionego dostępu do tych danych oraz ich potencjalnej kradzieży.

Jakie dane mogły zostać naruszone?
W wyniku ataku doszło do utraty dostępności danych osobowych poprzez ich zaszyfrowanie, a także prawdopodobnego naruszenia ich poufności. Dotyczy to m.in.:
- Danych identyfikacyjnych – imię, nazwisko, PESEL, numer dokumentu tożsamości, organ wydający i data ważności, data urodzenia, obywatelstwo.
- Danych adresowych – adres zamieszkania, zameldowania, korespondencyjny.
- Danych kontaktowych – numer telefonu, adres e-mail.
- Danych medycznych – informacje o stanie zdrowia, dokumentacja medyczna.
- Danych związanych z organami ścigania – w minimalnym zakresie informacje o aresztowaniu lub zatrzymaniu, jeśli osobie tej były udzielane świadczenia zdrowotne.
- Danych finansowych – numery rachunków bankowych, wysokość wynagrodzeń pracowników i osób zatrudnionych na podstawie umów kontraktowych.
- Danych kadrowych – historia zatrudnienia, informacje o kwalifikacjach, dane dzieci i współmałżonków pracowników.
Na obecnym etapie nie można jednoznacznie potwierdzić, czy Państwa dane zostały skradzione, jednak ryzyko takiego scenariusza jest wysokie.

Zalecane środki ostrożności:
Aby zminimalizować ryzyko wykorzystania Państwa danych przez osoby nieuprawnione, rekomendujemy:
- Zastrzeżenie numeru PESEL – ograniczy to możliwość jego użycia do celów przestępczych.
- Wykupienie alertów BIK – powiadomią one o próbach wykorzystania Państwa danych do zaciągania zobowiązań finansowych.
- Weryfikację dostępnych w Internecie informacji na swój temat i usunięcie danych mogących zostać wykorzystanych przez cyberprzestępców (np. adresów e-mail, numerów telefonów, zdjęć, danych o lokalizacji).
- Korzystanie z prawnej ochrony dóbr osobistych – istnieje możliwość dochodzenia odszkodowania lub zadośćuczynienia na podstawie Kodeksu cywilnego.
- Zachowanie szczególnej ostrożności przy publikowaniu danych w Internecie, zwłaszcza na portalach społecznościowych.
- Zmianę i urozmaicenie haseł dostępowych, aby zapobiec nieautoryzowanemu dostępowi do kont online.
- Sprawdzenie, czy Państwa dane pojawiły się w znanych wyciekach, m.in. poprzez rządowy portal: bezpiecznedane.gov.pl.

Zachęcamy do zachowania czujności i monitorowania wszelkich nietypowych zdarzeń mogących świadczyć o wykorzystaniu Państwa danych w sposób niezgodny z prawem. W przypadku jakichkolwiek wątpliwości zalecamy kontakt z odpowiednimi instytucjami zajmującymi się ochroną danych osobowych i cyberbezpieczeństwem.

11/03/2025

W sobotę, 8 marca 2025 roku, Szpital MSWiA w Krakowie padł ofiarą poważnego cyberataku typu ransomware, który spowodował zakłócenia w funkcjonowaniu placówki. Atakujący zdołali przejąć kontrolę nad głównym systemem komputerowym obsługującym dokumentację medyczną, co zmusiło personel do przejścia na pracę w trybie analogowym, wykorzystując dokumentację papierową.

W wyniku ataku szpital tymczasowo wstrzymał przyjęcia na oddział neurologii, a pacjenci w stanach ostrych byli kierowani do innych placówek. Dyrektor szpitala, dr Michał Zabojszcz, poinformował, że nie ma pewności, czy doszło do wycieku danych osobowych pacjentów, jednak takie ryzyko jest brane pod uwagę.

Nowoczesne gangi ransomware działają na zasadzie strategii podwójnego okupu. Nie tylko szyfrują dane, ale i je kradną. Jeśli ofiara nie zapłaci za odszyfrowanie, hakerzy grożą ujawnieniem poufnych informacji.

Dzięki szybkiej reakcji służb, takich jak Centralne Biuro Zwalczania Cyberprzestępczości, Ministerstwo Cyfryzacji oraz Ministerstwo Zdrowia, sytuacja została opanowana, a życie i zdrowie pacjentów nie było zagrożone. Wicepremier i minister cyfryzacji, Krzysztof Gawkowski, zapewnił, że szpital wznowił działalność, choć w trybie awaryjnym, a śledztwo w sprawie ataku jest w toku.

📢 Będziemy informować na bieżąco, gdy pojawią się nowe ustalenia

16/01/2025

Uwaga!
Ważny komunikat dla posiadaczy podpisu elektronicznego z firmy Eurocert!

Eurocert, jeden z czołowych dostawców podpisów kwalifikowanych, stał się celem cyberataku, który doprowadził do wycieku danych wielu użytkowników tych usług…

02/12/2024

A co ty myślisz o nowym prawie w Australii?

Australia wyznacza nowe standardy w ochronie dzieci! Jako pierwszy kraj na świecie wprowadziła zakaz korzystania z mediów społecznościowych dla osób poniżej…

26/11/2024

Cieszymy się, że możemy wspierać naszych klientów w rozwoju i poszerzaniu kompetencji, pomagając im osiągać najwyższe standardy w swoich działaniach.