Kary nałożonej na spółkę Morele.net
Decyzją prezesa UODO z 10 września br. na spółkę Morele.net nałożona została najwyższa dotychczasowa kara finansowa w polskim systemie prawnym, w wysokości 2 830 410 zł. Nie tylko jako członek kancelarii Maruta Wachta reprezentującej Morele.net w postępowaniu, ale również a nawet zwłaszcza we własnym imieniu chciałbym wskazać, że jestem bardzo silnie poruszony okolicznościami nałożenia kary. Po pierwsze, sprzeciwiam się nazywaniu każdego incydentu nieuprawnionego dostępu do treści danych „wyciekiem”. Tak we wszystkich komunikatach, w tym tworzonych przez organ nazywano to zdarzenie. Morele.net padła ofiarą ataku hakerskiego. Nikt dotychczas nie był w stanie ustalić, jak doszło do ataku. Ani Morele, ani zewnętrzni specjaliści najwyższej klasy, ani nawet policja. Ataki hakerskie, zdarzają się pomimo najsilniejszych zabezpieczeń, jakie tylko są dostępne. Spółka inwestowała rocznie dziesiątki milionów złotych w systemy IT i bezpieczeństwo, zlecając audyty bezpieczeństwa i testy penetracyjne wiodącym firmom. O incydencie poinformowana została policja, spółka zaczęła ostrzegać klientów, a po wewnętrznym śledztwie zgłoszono naruszenie do UODO. Spółka współpracowała także z organami ścigania w trakcie „negocjacji” z szantażystami, realizując działania wskazane przez policyjny zespół ds. przeciwdziałania cyberprzestępczości. Działania te zostały odkryte przez szantażystów, którzy w ramach „zemsty” podjęli szereg innych czynności. UODO nie zgodził się na powołanie biegłego, który oceniłby skuteczność zabezpieczeń wdrażanych przez spółkę z punktu widzenia adekwatności wymaganej przez art. 32 RODO. Oceniam też bardzo krytycznie organizowanie przez UODO pierwszej od miesięcy konferencji poświęconej ... karze nałożonej na przedsiębiorcę. Naszą rodzimą firmę, która przez 15 lat urosła do wielkości pozwalającej skutecznie konkurować na rynku z globalnymi gigantami. Kary się po prostu nakłada, a komunikuje się rady w jaki sposób ich uniknąć. Karą jest jej kwota, a dodatkowe karanie poprzez wpływ na reputację firmy nie jest działaniem wymienionym w katalogu jakichkolwiek środków przysługujących organowi nadzorczemu. Więcej informacji w poniższym materiale.