Ett polskt spa-företag har använt sig av föråldrad programvara vilket resulterat i dataintrång

Den 17 februari 2021 utfärdade den polska dataskyddsmyndigheten Urzędu Ochrony Danych Osobowych (UODO) en varning till ett spa-företag för att de använt sig av föråldrad programvara. Användningen av programvaran resulterade i ett dataintrång.

Inte testat sårbarhet för hot

UODO betonar att företagets personuppgiftsansvarig inte valt effektiva åtgärder för att skydda företagets IT-system. Man har heller inte på ett adekvat sätt testat IT-systemens sårbarhet för olika typer av hot. Företaget har endast testat mjukvarornas prestanda och dess motstånd för olika typer av fel. Det framkom även att företaget inte använt lämpliga tekniska och organisatoriska mätparametrar vid testerna.

Måste regelbundet testa, mäta och utvärdera IT-systemen

Den slutsats som UODO kommit fram till är att överträdelsen inte lett till någon större risk för de drabbade eftersom dataintrånget inträffade under en period eftersom spa-företaget hade stängt på grund av COVID-19-pandemin. Vidare meddelar UODO att företaget regelbundet måste testa, mäta och utvärdera IT-systemen och att detta också ska dokumenteras.

Ta del av pressmeddelandet här och beslutet här.

Logga in

Ej medlem? Registrera dig

Återställ lösenord

Bli medlem

    Forum för Dataskydd bidrar till ett tryggt informationssamhälle och värnar om integritetsskydd idag och i morgon. Vi förstärker, förenklar och ökar medvetenheten kring integritetsskydd i Europa genom att skapa ett tongivande forum för samverkan och informationsspridning. Stärk ditt dataskyddsarbete med kompetens från drygt 800 medlemmar på våra seminarier och nätverksträffar. Medlemmar går gratis på våra seminarier och nätverksträffar samt till rabatterat pris på Nordic Privacy Arena.

    Studentmedlemskap upphör automatiskt efter ett år, därefter behövs ny ansökan. Ange också ert mecenatkortnr i meddelandefältet.


    Det är viktigt att meddela oss om du byter arbetsplats, faktureringsadress, telefonnummer, mailadress eller annan viktig information. När du byter arbetsplats eller annan ovannämnd information mailar du oss och meddelar detta på info@dpforum.se så att vi kan säkerställa kontinuitet i ditt medlemskap.


    Ordinarie medlemskap: 1645 kr per år.
    Student: Gratis första året, sedan 200 kr per år (är du anställd på ett företag gäller ordinarie pris).















    Genom att fylla i formuläret, godkänner jag att Forum för Dataskydd lagrar mina personuppgifter i sin databas som kommer användas för att förse mig med relevant information om Forum för Dataskydds tjänster och erbjudanden.

    This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.
    Go to cart