Застрахователи са подали 5 уведомления за нарушения на сигурността на данните през миналата година 

Комисията за защита на личните данни е проверила и 6 сигнала от банки

В отчета си за 2020 година Комисията за защита на личните данни обобщава по видове уведомленията за нарушения на сигурността на данните.

Според причините/причинителите (Фиг. 11) – най-голям процент са случаите на инциденти, свързани с външни злонамерени атаки към системите на администраторите, представляващи различни по вид киберпрестъпления, включително кражби на бази данни, съдържащи лични данни, за което са уведомени и съответните правоохранителни органи – 72%. На следващо място с 13% са инцидентите, свързани с разкриването на данни пред трети лица вследствие на неволни технически грешки и възникнали технически проблеми в информационните системи, предизвикани от човешкия фактор. В сравнение с 2019 г. през отчетния период се наблюдава тенденция на нарастване на относителния дял на тези нарушения при запазване на съотношението между тях. Останалите уведомления са за случаи, в които впоследствие е установено, че няма изтичане на лични данни или засягане на правата на субектите на данни.

Фиг. 11

 

Прави впечатление голямото разнообразие на засегнатите сектори, в които оперират подалите уведомления администратори. В тази връзка следва да се отбележи, че уведомления за нарушения на сигурността са подадени, както следва: от застрахователни компании – 5 бр., от банки – 6 бр., софтуерни компании – 3 бр., куриерски фирми – 3 бр., и др. От регистрираните пробиви на сигурността на данните 23% засягат публични институции (държавни и образователни структури), а останалите са от частния сектор.

По получените уведомления за нарушения на сигурността на личните данни са изготвени 56 вътрешноведомствени доклади за определяне нивото на риск. Комисията е постановила 24 решения на основание чл. 58, §2 от Регламента.

Във връзка с постъпили през 2020 г. уведомления за нарушения на сигурността на личните данни по чл. 33 са приложени следните корективни правомощия по чл. 58, §2 от Регламент (ЕС) 2016/679:

  • официално предупреждение по буква „б“ – 1 бр.;
  • разпореждане по буква „г“ – 21 бр.;
  • разпореждане по буква „д“ – 4 бр.;
  • имуществена санкция по буква „и“ – 1 бр.

Издадените разпореждания са за прилагане на подходящи технически и организационни мерки за осигуряване ниво на сигурност, включително защита срещу неразрешено или незаконосъобразно обработване, срещу случайна загуба и неоторизиран достъп до личните данни на физически лица; обучение на служителите по отношение на работата с лични данни; спазване на разпоредбите на чл. 34 от Регламента за уведомяване на субектите на данни в случаи на нарушение на сигурността на личните данни и др.

През отчетния период е обжалвано едно решение на Комисията пред Административен съд – гр. София, по което предстои произнасяне от съда.

Можете да споделите: