EPISODE · Mar 1, 2026 · 25 MIN
Dane pracowników dostępne 1,5 roku i NIKT nie zauważył | Decyzja UODO
from Cyberbezpieczeństwo po ludzku · host Joanna Wziątek
17 milionów złotych kary RODO. Dane pracowników: PESEL-e, numery paszportów, grafiki pracy były publicznie dostępne przez ponad półtora roku. I nikt tego nie zauważył.W tym odcinku analizuję prawdziwą decyzję Prezesa UODO (sygn. DKN.5130.4179.2020), w której organ nadzorczy stwierdził szereg naruszeń w dużej polskiej sieci restauracji fast-food. Brak analizy ryzyka, brak testowania zabezpieczeń, nieprawidłowa weryfikacja vendora, nieangażowanie IOD — i PESEL jako identyfikator w systemie grafików.To nie był wyrafinowany cyberatak. To była pomyłka konfiguracyjna.🔍 W odcinku dowiesz się: ▸ Co dokładnie stwierdził organ nadzorczy i za co nałożył kary ▸ Dlaczego 99% incydentów w chmurze to błędy konfiguracyjne, nie ataki hakerów ▸ Czym jest Exposure Management i dlaczego Gartner uznał to za przyszłość cyberbezpieczeństwa ▸ 6 dobrych praktyk, które mogą ochronić Twoją firmę przed podobną karą ▸ Jak odpowiedzieć zarządowi na pytanie „jak bezpieczni jesteśmy?" Ten odcinek powstał we współpracy z Tenable - liderem Exposure Management według Gartnera. 🔗 Więcej o Tenable One: https://www.tenable.com/products/tenable-one📌 Jeśli chcesz być na bieżąco z tematami cyber, obserwuj mnie w social media: 👉 LinkedIn: https://www.linkedin.com/in/joanna-wziatek/ 👉 Instagram: https://www.instagram.com/paniodcyber 👉 Facebook: https://www.facebook.com/paniodcyber --------📋 NOTA PRAWNA Ten odcinek powstał we współpracy z Tenable. Autorka na co dzień współpracuje z Tenable jako ekspert ds. cyberbezpieczeństwa. Podcast „Cyberbezpieczeństwo po ludzku" jest prowadzony niezależnie pod marką „Pani od Cyber". Analiza, opinie i wnioski są własne autorki.Treść ma charakter edukacyjny i stanowi opinię ekspercką opartą na publicznie dostępnej decyzji Prezesa UODO (sygn. DKN.5130.4179.2020 z dnia 23 czerwca 2025 r.). Nie znamy pełnego kontekstu wewnętrznego omawianych organizacji. Odcinek nie ma na celu naruszenia dóbr osobistych ani renomy żadnego podmiotu. Scenariusze zastosowania narzędzi mają charakter edukacyjny - nie stanowią gwarancji skuteczności ani porady prawnej.Źródło: orzeczenia.uodo.gov.pl00:00:00 Wprowadzenie00:01:09 Prezes chce odpowiedzi: „Jak bezpieczni jesteśmy?”00:02:41 Cyber ryzyko z perspektywy zarządu00:03:12 Rekordowe kary RODO i statystyki00:04:45 Historia restauracji fast-food00:05:15 Decyzja UODO i wyciek danych00:07:23 Co poszło nie tak: vendor, ryzyko, brak testów00:08:51 Kary i kluczowe pytania zarządu00:09:33 Złożoność nowoczesnego środowiska IT00:10:46 Silosy narzędzi i brak pełnego obrazu00:12:27 Czym jest Exposure Management00:13:02 Discover – co jest widoczne z internetu00:13:47 Assess – skany, integracje i kontekst00:14:36 Priorytetyzacja z MITRE ATT&CK00:15:29 Respond – plan działania i raport dla zarządu00:16:26 Pięć praktyk po incydencie00:20:10 To nie hakerzy – to błędy i misconfig00:21:07 Podsumowanie00:23:52 Zakończenie00:24:19 Nota prawnaCHAPTERY:
What this episode covers
17 milionów złotych kary RODO. Dane pracowników: PESEL-e, numery paszportów, grafiki pracy były publicznie dostępne przez ponad półtora roku. I nikt tego nie zauważył.W tym odcinku analizuję prawdziwą decyzję Prezesa UODO (sygn. DKN.5130.4179.2020), w której organ nadzorczy stwierdził szereg naruszeń w dużej polskiej sieci restauracji fast-food. Brak analizy ryzyka, brak testowania zabezpieczeń, nieprawidłowa weryfikacja vendora, nieangażowanie IOD — i PESEL jako identyfikator w systemie grafików.To nie był wyrafinowany cyberatak. To była pomyłka konfiguracyjna.🔍 W odcinku dowiesz się: ▸ Co dokładnie stwierdził organ nadzorczy i za co nałożył kary ▸ Dlaczego 99% incydentów w chmurze to błędy konfiguracyjne, nie ataki hakerów ▸ Czym jest Exposure Management i dlaczego Gartner uznał to za przyszłość cyberbezpieczeństwa ▸ 6 dobrych praktyk, które mogą ochronić Twoją firmę przed podobną karą ▸ Jak odpowiedzieć zarządowi na pytanie „jak bezpieczni jesteśmy?" Ten odcinek powstał we współpracy z Tenable - liderem Exposure Management według Gartnera. 🔗 Więcej o Tenable One: https://www.tenable.com/products/tenable-one📌 Jeśli chcesz być na bieżąco z tematami cyber, obserwuj mnie w social media: 👉 LinkedIn: https://www.linkedin.com/in/joanna-wziatek/ 👉 Instagram: https://www.instagram.com/paniodcyber 👉 Facebook: https://www.facebook.com/paniodcyber --------📋 NOTA PRAWNA Ten odcinek powstał we współpracy z Tenable. Autorka na co dzień współpracuje z Tenable jako ekspert ds. cyberbezpieczeństwa. Podcast „Cyberbezpieczeństwo po ludzku" jest prowadzony niezależnie pod marką „Pani od Cyber". Analiza, opinie i wnioski są własne autorki.Treść ma charakter edukacyjny i stanowi opinię ekspercką opartą na publicznie dostępnej decyzji Prezesa UODO (sygn. DKN.5130.4179.2020 z dnia 23 czerwca 2025 r.). Nie znamy pełnego kontekstu wewnętrznego omawianych organizacji. Odcinek nie ma na celu naruszenia dóbr osobistych ani renomy żadnego podmiotu. Scenariusze zastosowania narzędzi mają charakter edukacyjny - nie stanowią gwarancji skuteczności ani porady prawnej.Źródło: orzeczenia.uodo.gov.pl00:00:00 Wprowadzenie00:01:09 Prezes chce odpowiedzi: „Jak bezpieczni jesteśmy?”00:02:41 Cyber ryzyko z perspektywy zarządu00:03:12 Rekordowe kary RODO i statystyki00:04:45 Historia restauracji fast-food00:05:15 Decyzja UODO i wyciek danych00:07:23 Co poszło nie tak: vendor, ryzyko, brak testów00:08:51 Kary i kluczowe pytania zarządu00:09:33 Złożoność nowoczesnego środowiska IT00:10:46 Silosy narzędzi i brak pełnego obrazu00:12:27 Czym jest Exposure Management00:13:02 Discover – co jest widoczne z internetu00:13:47 Assess – skany, integracje i kontekst00:14:36 Priorytetyzacja z MITRE ATT&CK00:15:29 Respond – plan działania i raport dla zarządu00:16:26 Pięć praktyk po incydencie00:20:10 To nie hakerzy – to błędy i misconfig00:21:07 Podsumowanie00:23:52 Zakończenie00:24:19 Nota prawnaCHAPTERY:
NOW PLAYING
Dane pracowników dostępne 1,5 roku i NIKT nie zauważył | Decyzja UODO
No transcript for this episode yet
Similar Episodes
Jul 1, 2026 ·11m
Jun 30, 2026 ·2m
Jun 29, 2026 ·60m
Jun 29, 2026 ·29m