Urząd Ochrony Danych Osobowych nałożył na Prezesa Sądu Rejonowego w Zgierzu karę w wysokości 10 tys. złotych za zgubienie przez kuratora sądowego niezaszyfrowanego pendrive’a. Organ uznał, że administrator naruszył m.in. zasadę poufności i integralności danych osobowych poprzez wydanie do użytku służbowego kuratorom sądowym niezabezpieczonego przenośnego nośnika pamięci oraz zobowiązał go do wdrożenia odpowiednich zabezpieczeń.
Takie rozstrzygnięcie nie powinno nikogo zaskakiwać. Niezaszyfrowany pendrive nie jest zabezpieczony i w przypadku jego zgubienia lub kradzieży, osoba trzecia może bez problemu go uruchomić. Dlatego podmioty, które dopuszczają korzystanie z przenośnych nośników danych, powinny wydawać jedynie zaszyfrowane urządzenia. Jeszcze łatwiejszym rozwiązaniem jest zablokowanie portów USB w komputerach służbowych. Nie powinno utrudnić ono codziennej pracy, w szczególności, jeśli do przechowywania plików administrator używa narzędzi typu dysk Google czy OneDrive.
Pełna treść decyzji UODO dostępna jest tutaj.