120 000 euro kary za brak adekwatnych zabezpieczeń dla aplikacji mobilnej

Podstawą nałożenia kary przez urząd w październiku 2019 r. było niezastosowanie zabezpieczeń adekwatnych do ryzyk związanych z używaniem aplikacji, w ramach której dochodziło do komunikacji pomiędzy nauczycielami, uczniami oraz ich rodzicami. Początkowo gmina miała zostać ukarana kwotą 200 000 euro, jednakże z uwagi na chęć współpracy z organem oraz podjęte działania w celu ograniczenia szkód, niezwłocznie po wykryciu wad bezpieczeństwa, sankcja ta została zmniejszona.

Kluczowymi elementami generującymi potencjalne ryzyko było:

  1. Umożliwienie przesyłania informacji dotyczących absencji ucznia przez rodzica przy użyciu otwartego pola tekstowego w aplikacji zamiast np. checkboxów. Tego typu rozwiązanie sprawiło, że osoba wysyłająca wiadomość mogła zawrzeć w nim o wiele szerszy niż wymagany zakres danych w tym np. dotyczące stanu zdrowia. Jest to efekt nieuwzględnienia ochrony danych osobowych w fazie projektowania aplikacji Skolemelding. 
  2. Zastosowanie niewystarczających zabezpieczeń logowania do aplikacji, co pozwoliło na nieautoryzowany dostęp do niej, a w konsekwencji także do danych ponad 63 tysięcy uczniów, ich rodziców i nauczycieli. 
  3. Przeprowadzanie nieodpowiednich testów bezpieczeństwa, czego skutkiem były luki w zabezpieczeniach aplikacji. 

Gmina nie odwołała się od decyzji urzędu.





 

Przetestuj System Legalis

 
Zadzwoń:
22 311 22 22
Koszt połączenia wg taryfy operatora.
lub zostaw swoje dane, a Doradca zdalnie
zbada Twoje potrzeby i uruchomi dostęp:

W polu numeru telefonu należy stosować wyłącznie cyfry (min. 9).


Wyślij

* Pola wymagane

Zasady przetwarzania danych osobowych: Administratorem danych osobowych jest Wydawnictwo C.H.Beck sp. z o.o., Warszawa, ul. Bonifraterska 17, kontakt: daneosobowe[at]beck.pl. Dane przetwarzamy w celu marketingu własnych produktów i usług, w celach wskazanych w treści zgód, jeśli były wyrażane, w celu realizacji obowiązków prawnych, oraz w celach statystycznych. W sytuacjach przewidzianych prawem, przysługują Ci prawa do: dostępu do swoich danych, otrzymania ich kopii, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia, cofnięcia zgody oraz wniesienia sprzeciwu wobec przetwarzania danych. Pełne informacje w Polityce prywatności.


Wydawnictwo C.H.Beck
ul. Bonifraterska 17
00-203 Warszawa
Tel: 22 311 22 22
E-mail: legalis@beck.pl
NIP: 522-010-50-28, KRS: 0000155734
Sąd Rejonowy dla miasta stołecznego Warszawy
w Warszawie Kapitał Spółki: 88 000 zł

Zasady przetwarzania danych osobowych