Deprecated: Creation of dynamic property ACF::$fields is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/fields.php on line 138

Deprecated: Creation of dynamic property acf_loop::$loops is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/loop.php on line 28

Deprecated: Creation of dynamic property ACF::$loop is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/loop.php on line 269

Deprecated: Creation of dynamic property ACF::$revisions is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/revisions.php on line 397

Deprecated: Creation of dynamic property acf_validation::$errors is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/validation.php on line 28

Deprecated: Creation of dynamic property ACF::$validation is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/validation.php on line 214

Deprecated: Creation of dynamic property acf_form_customizer::$preview_values is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/forms/form-customizer.php on line 28

Deprecated: Creation of dynamic property acf_form_customizer::$preview_fields is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/forms/form-customizer.php on line 29

Deprecated: Creation of dynamic property acf_form_customizer::$preview_errors is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/forms/form-customizer.php on line 30

Deprecated: Creation of dynamic property ACF::$form_front is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/forms/form-front.php on line 598

Deprecated: Creation of dynamic property acf_form_widget::$preview_values is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/forms/form-widget.php on line 34

Deprecated: Creation of dynamic property acf_form_widget::$preview_reference is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/forms/form-widget.php on line 35

Deprecated: Creation of dynamic property acf_form_widget::$preview_errors is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/forms/form-widget.php on line 36

Deprecated: Creation of dynamic property KS_Site::$pingback is deprecated in /home/sarotaq/crn/wp-content/plugins/timber-library/lib/Site.php on line 180

Deprecated: Creation of dynamic property acf_field_oembed::$width is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/fields/class-acf-field-oembed.php on line 31

Deprecated: Creation of dynamic property acf_field_oembed::$height is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/fields/class-acf-field-oembed.php on line 32

Deprecated: Creation of dynamic property acf_field_google_map::$default_values is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/fields/class-acf-field-google-map.php on line 33

Deprecated: Creation of dynamic property acf_field__group::$have_rows is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/fields/class-acf-field-group.php on line 31

Deprecated: Creation of dynamic property acf_field_clone::$cloning is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/pro/fields/class-acf-field-clone.php on line 34

Deprecated: Creation of dynamic property acf_field_clone::$have_rows is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/pro/fields/class-acf-field-clone.php on line 35

Deprecated: Creation of dynamic property Timber\Integrations::$wpml is deprecated in /home/sarotaq/crn/wp-content/plugins/timber-library/lib/Integrations.php on line 33

Warning: Cannot modify header information - headers already sent by (output started at /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/pro/fields/class-acf-field-clone.php:34) in /home/sarotaq/crn/wp-includes/feed-rss2.php on line 8
- CRN https://crn.sarota.dev/tag/kssip/ CRN.pl to portal B2B poświęcony branży IT. Dociera do ponad 40 000 unikalnych użytkowników. Jest narzędziem pracy kadry zarządzającej w branży IT w Polsce. Codziennie nowe informacje z branży IT, wywiady, artykuły, raporty tematyczne Fri, 19 Feb 2021 00:34:52 +0000 pl-PL hourly 1 https://wordpress.org/?v=6.6.2 Wyciek danych sędziów i prokuratorów ukarany https://crn.sarota.dev/aktualnosci/wyciek-danych-sedziow-i-prokuratorow-ukarany/ Fri, 19 Feb 2021 07:53:00 +0000 https://crn.pl/?p=254609 UODO ogłosił sankcję za naruszenie RODO. Sprawa dotyczy też firmy informatycznej.

Artykuł Wyciek danych sędziów i prokuratorów ukarany pochodzi z serwisu CRN.

]]>

UODO nałożył 100 tys. zł kary na Krajową Szkołę Sądownictwa i Prokuratury w związku z wyciekiem danych, do jakiego doszło w ub.r.

W kwietniu ub.r. wyszło na jaw, że z uczelni wyciekły dane sędziów, asesorów sądowych, prokuratorów i asesorów prokuratury i referendarzy sądowych (m.in. z takimi danymi jak imię, nazwisko, data urodzenia, numer telefonu, adres e-mail, numery komunikatorów i zaszyfrowane hasło).

Naruszenie dotyczyło ponad 50 tys. przedstawicieli organów ścigania i wymiaru sprawiedliwości. Nieznane osoby uzyskały nieupoważniony dostęp do kopii bazy danych witryny szkoleniowej KSSIP, którą zapisano w trakcie testowej migracji do nowej platformy szkoleniowej.

Wkrótce potem zatrzymano pracownika spółki, z którą KSSiP po przetargu zawarła umowę o świadczenie usługi zarządzania zasobami serwerowymi. Sprawą zajęła się lubelska prokuratura. Jak stwierdzono, w trakcie migracji bazy danych nadano feralnemu katalogowi uprawnienia publiczne, przez co każdy mógł mieć do niego dostęp.

UODO: to uczelnia zawaliła

UODO uznał jednak, że odpowiedzialność za wyciek ponosi uczelnia, a nie spółka, która zarządzała zasobami serwerowymi. Postępowanie wobec niej umorzono.

W ocenie urzędu KSSiP nie wywiązała się z obowiązków administratora, ponieważ nie zastosowano odpowiednich środków technicznych i organizacyjnych (nie testowano ich i nie oceniano skuteczności), które pozwoliłyby zapewnić poufność usług przetwarzania danych. Nie zweryfikowano bezpieczeństwa kopii bazy danych po zakończeniu migracji.

Ponadto administrator powierzył przetwarzanie danych osobowych innemu podmiotowi, nie zobowiązując go do przetwarzania wyłącznie na udokumentowane polecenie administratora. Nie zawarł w umowie powierzenia przetwarzania danych osobowych kategorii osób, nie doprecyzował ponadto rodzaju danych osobowych przez wskazanie ich kategorii.

Nie ma podstaw do zarzutów wobec firmy

Uznano, że zewnętrzna spółka przetwarzająca dane z upoważnienia uczelni wypełniła obowiązki wynikające z umowy powierzenia i umowy głównej, a także stosowała przyjęte przez siebie środki organizacyjne mające na celu zapewnienie bezpieczeństwa systemów informatycznych.

W opinii UODO nie ma również podstaw do zarzucenia podmiotowi przetwarzającemu naruszenia obowiązku wspierania administratora w wywiązywaniu się z jego zadań. W konsekwencji postępowanie w powyższym zakresie zostało umorzone.

Artykuł Wyciek danych sędziów i prokuratorów ukarany pochodzi z serwisu CRN.

]]> Wpadł podejrzany o wyciek danych z KSSiP https://crn.sarota.dev/aktualnosci/wpadl-podejrzany-o-wycieku-danych-z-kssip/ https://crn.sarota.dev/aktualnosci/wpadl-podejrzany-o-wycieku-danych-z-kssip/#respond Wed, 22 Apr 2020 13:56:00 +0000 https://crn.pl/default/wpadl-podejrzany-o-wycieku-danych-z-kssip/ Prokuratura wzięła na cel pracownika spółki IT.

Artykuł Wpadł podejrzany o wyciek danych z KSSiP pochodzi z serwisu CRN.

]]> Wpadł podejrzany o spowodowanie wycieku danych z Krajowej Szkoły Sądownictwa i Prokuratury. Jest to Krzysztof J. – pracownik zewnętrznej spółki, z którą KSSiP po przetargu zawarła umowę o świadczenie usługi zarządzania zasobami serwerowymi. Sprawę prowadzi lubelska prokuratura.

Szkoła poinformowała o kradzieży danych (m.in. prokuratorów, sędziów, pracowników sądów i prokuratur) na początku kwietnia. Niezwłocznie po złożeniu zawiadomienia o popełnieniu przestępstwa wszczęto śledztwo.

Prokuratura ustaliła, że podejrzany w trakcie testowego migrowania danych szkoły na nowo utworzoną platformę utworzył katalog, do którego przeniósł z systemu KSSiP dane osobowe pracowników wymiaru sprawiedliwości.

Dane te (imię, nazwisko, e-mail, nr telefonu) pracownicy przekazywali KSSiP, aby uzyskać dostęp do internetowej platformy szkoleniowej.
 
Następnie Krzysztof J. nadał katalogowi uprawnienia publiczne, czyli umożliwił pobieranie danych każdemu. Wyciekły one do serwisów internetowych. Kto ściągnął wystawione w ten sposób rekordy pracowników wymiaru sprawiedliwości, dotychczas nie ustalono.

Krzysztofowi J. zostanie przedstawiony zarzut udostępnienia danych umożliwiających nieuprawniony dostęp do informacji przechowywanych w systemie informatycznym KSSiP. Grozi za to do 5 lat pozbawienia wolności.

Jeszcze nie zapadła decyzja co do środków zapobiegawczych.

Śledztwo jest rozwojowe. Prokuratura nie wyklucza zatrzymania kolejnych podejrzanych.

Artykuł Wpadł podejrzany o wyciek danych z KSSiP pochodzi z serwisu CRN.

]]> https://crn.sarota.dev/aktualnosci/wpadl-podejrzany-o-wycieku-danych-z-kssip/feed/ 0 Kradzież danych sędziów i prokuratorów https://crn.sarota.dev/aktualnosci/kradziez-danych-sedziow-i-prokuratorow/ https://crn.sarota.dev/aktualnosci/kradziez-danych-sedziow-i-prokuratorow/#respond Tue, 14 Apr 2020 07:34:00 +0000 https://crn.pl/default/kradziez-danych-sedziow-i-prokuratorow/ Wyciekły rekordy dotyczące pracowników wymiaru sprawiedliwości.

Artykuł Kradzież danych sędziów i prokuratorów pochodzi z serwisu CRN.

]]> Z Krajowej Szkoły Sądownictwa i Prokuratury wyciekły dane m.in. sędziów, prokuratorów, asystentów, kuratorów, urzędników sądów i prokuratur – poinformował sekurak.pl. W przytaczanym piśmie dyrektor KSSiP mówi wprost o kradzieży. Chodzi m.in. o takie informacje jak imię, nazwisko, datę urodzenia, numer telefonu, adres e-mail, numery komunikatorów i zaszyfrowane hasło. Dane wypłynęły z nowej platformy szkoleniowej KSSiP, uruchomionej na początku marca br. Nie jest znana liczba poszkodowanych. Według informacji pojawiających się w mediach społecznościowych jest ich co najmniej kilka tysięcy.

Komunikaty KSSiP informują m.in. zgłoszeniu sprawy do organów ścigania, NASK i UODO, weryfikacji systemu zabezpieczeń i czynnościach podjętych w celu usunięcia danych z serwisów, które je udostępniły. Naruszenie ochrony danych osobowych zgodnie z RODO administrator ma obowiązek zgłosić UODO w ciągu 72 godz. od stwierdzenia tego faktu, a osoby, których te dane dotyczą, mają być poinformowane bez zbędnej zwłoki.

 

Artykuł Kradzież danych sędziów i prokuratorów pochodzi z serwisu CRN.

]]> https://crn.sarota.dev/aktualnosci/kradziez-danych-sedziow-i-prokuratorow/feed/ 0