UODO: nie każda przerwa w dostępie do danych narusza ich ochronę
W piątek doszło do globalnej awarii systemów firmy Microsoft, której skutki odczuło wiele firm i instytucji na świecie. Awaria spowodowała zakłócenia i problemy w wielu branżach, m.in. lotniczej, finansowej, medialnej i na kolei. Łącznie w piątek na całym świecie odwołanych zostało 1390 połączeń lotniczych.
W piątkowym komunikacie na stronie UODO podkreślono, że "nie każda przerwa w dostępie do danych osobowych stanowi naruszenie ochrony danych". Urząd zastrzegł, że przerwa w dostępie do usług chmurowych i - co za tym idzie - do danych "w pewnych sytuacjach" może doprowadzić do naruszenia "praw i wolności osób".
UODO podkreśla, że nie każde tego typu naruszenie wymaga zgłoszenia do prezesa Urzędu Ochrony Danych Osobowych. To administrator każdorazowo powinien przeanalizować ryzyko i w razie "stwierdzenia wystąpienia naruszenia skutkującego ryzykiem dla naruszenia praw lub wolności osób" zgłosić taki incydent organowi nadzorczemu. Chodzi np. o ryzyko bezpośredniego zagrożenie dla zdrowia czy życia.
Zdaniem UODO piątkowa awaria pokazała, jak ważne jest inwentaryzowanie zasobów w firmach i instytucjach. Jak czytamy, istotna jest też konieczność oceny ryzyka w kontekście dostępu do danych i wpływu możliwej awarii na ochronę osób, których dane są przetwarzane.
Jednocześnie w komunikacie przyznano, że takie awarie powodują duże zamieszanie i kłopoty w wielu branżach, również strategicznych - jak transport czy ochrona zdrowia.
Wicepremier i minister cyfryzacji Krzysztof Gawkowski informował w mediach, że systemy infrastruktury krytycznej w Polsce działają płynnie. Podawał, że są zgłaszane przypadki awarii w kraju, lecz nie dotyczą infrastruktury krytycznej. Ocenił, że sytuacja w Polsce jest lepsza niż w krajach zachodnich.
Rzeczniczka Microsoft Polska Anna Klimczuk przekazywała, że zdarzyły się jednocześnie dwie awarie: jedna dotycząca oprogramowania Azure, czyli platformy chmurowej służącej do administrowania aplikacjami i usługami, a druga związana z aktualizacją oprogramowania antywirusowego zewnętrznego przedsiębiorstwa CrowdStrike.
Z powodu "awarii teleinformatycznej" kilkugodzinne ograniczenia w funkcjonowaniu miało m.in. lotnisko w Berlinie. Porty lotnicze w Polsce na ogół funkcjonowały bez dużych zakłóceń. Lotniska we Wrocławiu, w Krakowie, Poznaniu, Gdańsku, Katowicach i warszawskie Lotnisko Chopina informowały, że prowadzą obsługę pasażerów, ale część z nich apelowała o sprawdzanie statusu lotu i zadbanie o odpowiednio wydłużony czas na dokonanie odprawy. (PAP)
mja/ ann/ wus/