Dane pracowników dostępne 1,5 roku i NIKT nie zauważył | Decyzja UODO episode artwork

EPISODE · Mar 1, 2026 · 25 MIN

Dane pracowników dostępne 1,5 roku i NIKT nie zauważył | Decyzja UODO

from Cyberbezpieczeństwo po ludzku · host Joanna Wziątek

17 milionów złotych kary RODO. Dane pracowników: PESEL-e, numery paszportów, grafiki pracy były publicznie dostępne przez ponad półtora roku. I nikt tego nie zauważył.W tym odcinku analizuję prawdziwą decyzję Prezesa UODO (sygn. DKN.5130.4179.2020), w której organ nadzorczy stwierdził szereg naruszeń w dużej polskiej sieci restauracji fast-food. Brak analizy ryzyka, brak testowania zabezpieczeń, nieprawidłowa weryfikacja vendora, nieangażowanie IOD — i PESEL jako identyfikator w systemie grafików.To nie był wyrafinowany cyberatak. To była pomyłka konfiguracyjna.🔍 W odcinku dowiesz się: ▸ Co dokładnie stwierdził organ nadzorczy i za co nałożył kary ▸ Dlaczego 99% incydentów w chmurze to błędy konfiguracyjne, nie ataki hakerów ▸ Czym jest Exposure Management i dlaczego Gartner uznał to za przyszłość cyberbezpieczeństwa ▸ 6 dobrych praktyk, które mogą ochronić Twoją firmę przed podobną karą ▸ Jak odpowiedzieć zarządowi na pytanie „jak bezpieczni jesteśmy?" Ten odcinek powstał we współpracy z Tenable -  liderem Exposure Management według Gartnera. 🔗 Więcej o Tenable One: https://www.tenable.com/products/tenable-one📌 Jeśli chcesz być na bieżąco z tematami cyber, obserwuj mnie w social media: 👉 LinkedIn: https://www.linkedin.com/in/joanna-wziatek/ 👉 Instagram: https://www.instagram.com/paniodcyber 👉 Facebook: https://www.facebook.com/paniodcyber --------📋 NOTA PRAWNA Ten odcinek powstał we współpracy z Tenable. Autorka na co dzień współpracuje z Tenable jako ekspert ds. cyberbezpieczeństwa. Podcast „Cyberbezpieczeństwo po ludzku" jest prowadzony niezależnie pod marką „Pani od Cyber". Analiza, opinie i wnioski są własne autorki.Treść ma charakter edukacyjny i stanowi opinię ekspercką opartą na publicznie dostępnej decyzji Prezesa UODO (sygn. DKN.5130.4179.2020 z dnia 23 czerwca 2025 r.). Nie znamy pełnego kontekstu wewnętrznego omawianych organizacji. Odcinek nie ma na celu naruszenia dóbr osobistych ani renomy żadnego podmiotu. Scenariusze zastosowania narzędzi mają charakter edukacyjny - nie stanowią gwarancji skuteczności ani porady prawnej.Źródło: orzeczenia.uodo.gov.pl00:00:00 Wprowadzenie00:01:09 Prezes chce odpowiedzi: „Jak bezpieczni jesteśmy?”00:02:41 Cyber ryzyko z perspektywy zarządu00:03:12 Rekordowe kary RODO i statystyki00:04:45 Historia restauracji fast-food00:05:15 Decyzja UODO i wyciek danych00:07:23 Co poszło nie tak: vendor, ryzyko, brak testów00:08:51 Kary i kluczowe pytania zarządu00:09:33 Złożoność nowoczesnego środowiska IT00:10:46 Silosy narzędzi i brak pełnego obrazu00:12:27 Czym jest Exposure Management00:13:02 Discover – co jest widoczne z internetu00:13:47 Assess – skany, integracje i kontekst00:14:36 Priorytetyzacja z MITRE ATT&CK00:15:29 Respond – plan działania i raport dla zarządu00:16:26 Pięć praktyk po incydencie00:20:10 To nie hakerzy – to błędy i misconfig00:21:07 Podsumowanie00:23:52 Zakończenie00:24:19 Nota prawnaCHAPTERY:

17 milionów złotych kary RODO. Dane pracowników: PESEL-e, numery paszportów, grafiki pracy były publicznie dostępne przez ponad półtora roku. I nikt tego nie zauważył.W tym odcinku analizuję prawdziwą decyzję Prezesa UODO (sygn. DKN.5130.4179.2020), w której organ nadzorczy stwierdził szereg naruszeń w dużej polskiej sieci restauracji fast-food. Brak analizy ryzyka, brak testowania zabezpieczeń, nieprawidłowa weryfikacja vendora, nieangażowanie IOD — i PESEL jako identyfikator w systemie grafików.To nie był wyrafinowany cyberatak. To była pomyłka konfiguracyjna.🔍 W odcinku dowiesz się: ▸ Co dokładnie stwierdził organ nadzorczy i za co nałożył kary ▸ Dlaczego 99% incydentów w chmurze to błędy konfiguracyjne, nie ataki hakerów ▸ Czym jest Exposure Management i dlaczego Gartner uznał to za przyszłość cyberbezpieczeństwa ▸ 6 dobrych praktyk, które mogą ochronić Twoją firmę przed podobną karą ▸ Jak odpowiedzieć zarządowi na pytanie „jak bezpieczni jesteśmy?" Ten odcinek powstał we współpracy z Tenable -  liderem Exposure Management według Gartnera. 🔗 Więcej o Tenable One: https://www.tenable.com/products/tenable-one📌 Jeśli chcesz być na bieżąco z tematami cyber, obserwuj mnie w social media: 👉 LinkedIn: https://www.linkedin.com/in/joanna-wziatek/ 👉 Instagram: https://www.instagram.com/paniodcyber 👉 Facebook: https://www.facebook.com/paniodcyber --------📋 NOTA PRAWNA Ten odcinek powstał we współpracy z Tenable. Autorka na co dzień współpracuje z Tenable jako ekspert ds. cyberbezpieczeństwa. Podcast „Cyberbezpieczeństwo po ludzku" jest prowadzony niezależnie pod marką „Pani od Cyber". Analiza, opinie i wnioski są własne autorki.Treść ma charakter edukacyjny i stanowi opinię ekspercką opartą na publicznie dostępnej decyzji Prezesa UODO (sygn. DKN.5130.4179.2020 z dnia 23 czerwca 2025 r.). Nie znamy pełnego kontekstu wewnętrznego omawianych organizacji. Odcinek nie ma na celu naruszenia dóbr osobistych ani renomy żadnego podmiotu. Scenariusze zastosowania narzędzi mają charakter edukacyjny - nie stanowią gwarancji skuteczności ani porady prawnej.Źródło: orzeczenia.uodo.gov.pl00:00:00 Wprowadzenie00:01:09 Prezes chce odpowiedzi: „Jak bezpieczni jesteśmy?”00:02:41 Cyber ryzyko z perspektywy zarządu00:03:12 Rekordowe kary RODO i statystyki00:04:45 Historia restauracji fast-food00:05:15 Decyzja UODO i wyciek danych00:07:23 Co poszło nie tak: vendor, ryzyko, brak testów00:08:51 Kary i kluczowe pytania zarządu00:09:33 Złożoność nowoczesnego środowiska IT00:10:46 Silosy narzędzi i brak pełnego obrazu00:12:27 Czym jest Exposure Management00:13:02 Discover – co jest widoczne z internetu00:13:47 Assess – skany, integracje i kontekst00:14:36 Priorytetyzacja z MITRE ATT&CK00:15:29 Respond – plan działania i raport dla zarządu00:16:26 Pięć praktyk po incydencie00:20:10 To nie hakerzy – to błędy i misconfig00:21:07 Podsumowanie00:23:52 Zakończenie00:24:19 Nota prawnaCHAPTERY:

NOW PLAYING

Dane pracowników dostępne 1,5 roku i NIKT nie zauważył | Decyzja UODO

0:00 25:45

No transcript for this episode yet

We transcribe on demand. Request one and we'll notify you when it's ready — usually under 10 minutes.

Metropolis Rai Radio2 Dal 29 giugno al 4 settembre su Radio2 in diretta dalle 7.50 alle 10.05 arrivano Massimo Cervelli e Andrea Santonastaso per coinvolgervi in una sfida radiofonica tra i luoighi più belli d'Italia.A parte il fatto che Roma è più bella di Milano, che Torino è più grigia di Genova, che è meglio un morto in casa che un pisano all’uscio, che Bologna è una città per i giovani, come si distinguono le città italiane l’una dall’altra e soprattutto realmente? Dove è meglio vivere tre Pisa e Livorno se non sei né Pisano né Livornese per cui non hai la genetica rivalità impressa nel tuo DNA?METROPOLIS è un programma di intrattenimento e un gioco radiofonico per scoprire che a Roma alcune cose funzionano meglio che a Milano nonostante i luoghi comuni dicano il contrario e che a Bologna puoi vivere anche se l’Università l’hai finita da un pezzo.I due conduttori si dividono le 2 città di puntata e, in quella CHE NON E' UNA GARA tra città, ma un po' sì, le confrontano, raccontandocele come a s Rand Raw Replays Randbot G'day!Up to date replays right here:https://poast.tv/c/randrawreplays/videoshttps://www.bitchute.com/channel/7qbt2itJvDuE/https://odysee.com/@RandRawReplays:3Website: https://randbot.live/Mail:PO BOX 268KIPPAX ACT 2615AUSTRALIAYou can't stop the signal.Donate at:https://www.donationalerts.com/r/skeksis_tvhttps://entropystream.live/app/The_Petrol_Hourhttps://odysee.com/@Randbot:1https://liberapay.com/Randbot/donateSTREAMING FROM:PoastTv: https://poast.tv/w/aq9mTibHqk9XC7khs8YyYtShingTv: <a href="https://shing.tv/channel/the-pe Tech_FM SME.sk TECH_FM je program propagujúci vedu a nové technológie. Vzniká v spolupráci Tech.sme.sk a Rádia_FM a znie naživo v rozhlase každý štvrtok po 15:00. Záznam nájdete vždy aj na tech.sme.sk alebo podcasty.sme.sk Zielone Pogotowie Zielone Pogotowie Zielone Pogotowie to podkcast tworzony przez Michalinę, Grzegorza i Was drodzy słuchacze, ale po kolei. W audycjach będziemy rozmawiać o roślinach i ogrodach. Będziemy starali się pomóc oraz dyskutować o problemach z jakimi spotykamy się podczas pielęgnacji ogrodów. Audycja nagrywana jest na żywo, niemal w każdą środę o 17:00 na grupie Zielone Inspiracje na Facebooku. W weekend poprzedzający nagranie członkowie grupy i słuchacze proponują i wybierają temat najbliższego spotkania. Jeżeli chcesz bezpośrednio brać udział w nagraniu zapraszamy na grupę i do zadawania pytań.

Frequently Asked Questions

How long is this episode of Cyberbezpieczeństwo po ludzku?

This episode is 25 minutes long.

When was this Cyberbezpieczeństwo po ludzku episode published?

This episode was published on March 1, 2026.

What is this episode about?

17 milionów złotych kary RODO. Dane pracowników: PESEL-e, numery paszportów, grafiki pracy były publicznie dostępne przez ponad półtora roku. I nikt tego nie zauważył.W tym odcinku analizuję prawdziwą decyzję Prezesa UODO (sygn. DKN.5130.4179.2020),...

Can I download this Cyberbezpieczeństwo po ludzku episode?

Yes, you can download this episode by clicking the download button on the episode player, or subscribe to the podcast in your preferred podcast app for automatic downloads.
URL copied to clipboard!