Din varukorg är för närvarande tom!
Ett polskt spa-företag har använt sig av föråldrad programvara vilket resulterat i dataintrång
Den 17 februari 2021 utfärdade den polska dataskyddsmyndigheten Urzędu Ochrony Danych Osobowych (UODO) en varning till ett spa-företag för att de använt sig av föråldrad programvara. Användningen av programvaran resulterade i ett dataintrång.
Inte testat sårbarhet för hot
UODO betonar att företagets personuppgiftsansvarig inte valt effektiva åtgärder för att skydda företagets IT-system. Man har heller inte på ett adekvat sätt testat IT-systemens sårbarhet för olika typer av hot. Företaget har endast testat mjukvarornas prestanda och dess motstånd för olika typer av fel. Det framkom även att företaget inte använt lämpliga tekniska och organisatoriska mätparametrar vid testerna.
Måste regelbundet testa, mäta och utvärdera IT-systemen
Den slutsats som UODO kommit fram till är att överträdelsen inte lett till någon större risk för de drabbade eftersom dataintrånget inträffade under en period eftersom spa-företaget hade stängt på grund av COVID-19-pandemin. Vidare meddelar UODO att företaget regelbundet måste testa, mäta och utvärdera IT-systemen och att detta också ska dokumenteras.