BLOG

Dowiedz się co jest naprawdę ważne.

Korzystanie z Windows 7 może naruszać RODO.

Wraz z dniem 14 stycznia 2020 r. Microsoft zakończył wsparcie techniczne systemu Windows 7. Oznacza to, że jego użytkownicy nie będą już otrzymywać aktualizacji i poprawek zabezpieczających ich komputery przed złośliwym oprogramowaniem. Zakończenie wsparcia technicznego ma na celu uniknięcie potencjalnych ataków hackerskich, z tego względu wszyscy użytkownicy starego systemu powinni przejść na system Windows 10. Komputery z systemem Windows 7 nadal będą działać, ale będą coraz mniej bezpieczne. Microsoft poinformował na swojej stronie, że bez ciągłego aktualizowania oprogramowania i zabezpieczeń komputery z tym systemem są bardziej podatne na wirusy i złośliwe oprogramowanie oraz wszelkiego typu nowe zagrożenia. W wielu polskich przedsiębiorstwach wciąż można znaleźć komputery, które mają zainstalowany system Windows XP (system ten nie posiada wsparcia technicznego oraz nie jest zabezpieczany od 2014 roku).

Z raportu Gemius wynika, że blisko 40 proc. komputerów korzysta z systemów już nieaktualnych. Natomiast z raportu NIK pt. „Bezpieczeństwo elektroniczne informacji o obywatelach” z 2018 roku wynika, że w ponad połowie skontrolowanych samorządów wykorzystywano systemy operacyjne, dla których producent zakończył udzielanie wsparcia technicznego, a więc nie były publikowane nowe aktualizacje bezpieczeństwa tych systemów. Komputery te stanowiły od 4 do 43 proc. ogółu komputerów w poszczególnych jednostkach. Wówczas NIK podkreślał, że jest to zagrożenie dla bezpieczeństwa.

UODO ostrzega, że korzystanie z systemów bez nowych aktualizacji bezpieczeństwa może zostać uznane za naruszenie RODO, które wymusza dbanie o bezpieczeństwo systemów informatycznych. W art. 32 RODO wskazane jest, iż administrator i podmiot przetwarzający musi wdrożyć odpowiednie środki organizacyjne i techniczne, aby zapewnić odpowiedni stopień bezpieczeństwa danych. Wśród wymienionych przykładowo środków znalazła się zdolność do zapewnienia poufności, integralności i odporności systemów oraz usług przetwarzania.

Jeżeli nie chcemy aby nasze dane trafiły w ręce cyberprzestępców, musimy dbać o odpowiednie zabezpieczania systemów, takie jak np. aktualizacje zabezpieczeń. Zaktualizowane oprogramowanie systemowe jest jednym z podstawowych sposobów ochrony przed atakami hackerskimi oraz złośliwym oprogramowaniem. Korzystanie z nieaktualnego oprogramowania może doprowadzić do naruszenia ochrony danych osobowych, a w konsekwencji do nałożenia wysokich kar administracyjnych na administratora danych.

Przypomnijmy, że Prezes UODO nałożył już karę za niewystarczające zabezpieczenia systemów informatycznych służących do przetwarzania danych osobowych – karę w wysokości ponad 2.8 mln. zł. otrzymała spółka Morele.net. PUODO uznał, że spółka nie stosując wystarczających środków technicznych ochrony danych doprowadziła do naruszenia danych dotyczących około 2 mln 200 tyś. klientów. Nieskuteczne monitorowanie potencjalnych zagrożeń, które możliwe jest tylko dzięki odpowiednim aktualizacjom systemowym, może doprowadzić do wycieku danych.