Mentionsy
Cyberbezpieczeństwo po ludzku
Cyberbezpieczeństwo po ludzku
01.03.2026 16:54

Dane pracowników dostępne 1,5 roku i NIKT nie zauważył | Decyzja UODO

17 milionów złotych kary RODO. Dane pracowników: PESEL-e, numery paszportów, grafiki pracy były publicznie dostępne przez ponad półtora roku. I nikt tego nie zauważył.

W tym odcinku analizuję prawdziwą decyzję Prezesa UODO (sygn. DKN.5130.4179.2020), w której organ nadzorczy stwierdził szereg naruszeń w dużej polskiej sieci restauracji fast-food. Brak analizy ryzyka, brak testowania zabezpieczeń, nieprawidłowa weryfikacja vendora, nieangażowanie IOD — i PESEL jako identyfikator w systemie grafików.

To nie był wyrafinowany cyberatak. To była pomyłka konfiguracyjna.

🔍 W odcinku dowiesz się: 

▸ Co dokładnie stwierdził organ nadzorczy i za co nałożył kary 

▸ Dlaczego 99% incydentów w chmurze to błędy konfiguracyjne, nie ataki hakerów 

▸ Czym jest Exposure Management i dlaczego Gartner uznał to za przyszłość cyberbezpieczeństwa 

▸ 6 dobrych praktyk, które mogą ochronić Twoją firmę przed podobną karą 

▸ Jak odpowiedzieć zarządowi na pytanie „jak bezpieczni jesteśmy?" 

Ten odcinek powstał we współpracy z Tenable -  liderem Exposure Management według Gartnera. 🔗 Więcej o Tenable One: https://www.tenable.com/products/tenable-one


📌 Jeśli chcesz być na bieżąco z tematami cyber, obserwuj mnie w social media: 👉 LinkedIn: https://www.linkedin.com/in/joanna-wziatek/ 👉 Instagram: https://www.instagram.com/paniodcyber 👉 Facebook: https://www.facebook.com/paniodcyber

--------

📋 NOTA PRAWNA Ten odcinek powstał we współpracy z Tenable. Autorka na co dzień współpracuje z Tenable jako ekspert ds. cyberbezpieczeństwa. Podcast „Cyberbezpieczeństwo po ludzku" jest prowadzony niezależnie pod marką „Pani od Cyber". Analiza, opinie i wnioski są własne autorki.

Treść ma charakter edukacyjny i stanowi opinię ekspercką opartą na publicznie dostępnej decyzji Prezesa UODO (sygn. DKN.5130.4179.2020 z dnia 23 czerwca 2025 r.). Nie znamy pełnego kontekstu wewnętrznego omawianych organizacji. Odcinek nie ma na celu naruszenia dóbr osobistych ani renomy żadnego podmiotu. Scenariusze zastosowania narzędzi mają charakter edukacyjny - nie stanowią gwarancji skuteczności ani porady prawnej.

Źródło: orzeczenia.uodo.gov.pl

Wprowadzenie00: Prezes chce odpowiedzi: „Jak bezpieczni jesteśmy?” Cyber ryzyko z perspektywy zarządu00: Rekordowe kary RODO i statystyki00: Historia restauracji fast-food00: Decyzja UODO i wyciek danych00: Co poszło nie tak: vendor, ryzyko, brak testów00: Kary i kluczowe pytania zarządu00: Złożoność nowoczesnego środowiska IT00: Silosy narzędzi i brak pełnego obrazu00: Czym jest Exposure Management00: Discover – co jest widoczne z internetu00: Assess – skany, integracje i kontekst00: Priorytetyzacja z MITRE ATT&CK00: Respond – plan działania i raport dla zarządu00: Pięć praktyk po incydencie00: To nie hakerzy – to błędy i misconfig00: Podsumowanie00: Zakończenie00: Nota prawna

CHAPTERY:

UODO EDR Gartnera Exposure Management AWS CISO Gartner Tenable Tenable Urzędu Ochrony Danych Osobowych CMA Attack Surface Management Tenable One Harvardu Identity Access Management

Sponsorzy odcinka (1)

Tenable post-roll

"Ten odcinek powstał we współpracy z Tenable i jestem wdzięczna za tę możliwość"

Szukaj w treści odcinka

Wyczyść
Znaleziono 13 wyników dla "Tenable"

Ten odcinek powstał we współpracy z firmą Tenable.

Na co dzień współpracuję z Tenable jako ekspert do spraw cyberbezpieczeństwa, więc naturalnie znam ich narzędzia i użyję ich dziś jako przykładu.

I właśnie dlatego ten dzisiejszy odcinek jest wyjątkowy, bo powstał we współpracy z Tenable.

Jeśli ta nazwa brzmi znajomo, to prawdopodobnie dlatego, że Tenable to twórca Nessusa, najbardziej znanego skanera podetności na świecie.

Ale to, co robią dzisiaj, to nie tylko skanowanie, bo Tenable jest liderem w kategorii Exposure Management według Gartnera.

No bo przecież Twoja firma ma inne narzędzia security, EDR, CMA, Cloud Security, Identity Access Management, Exposure Management od Tenable, zintegruje się z nimi, zaciągnie te dane, znormalizuje i zamiast sześciu różnych dashboardów dostaniesz jeden obraz.

To rozwiązanie Tenable One robi to wszystko.

I nie mówię, kup Tenable, ale mówię, pomyśl o takim podejściu.

Bo niezależnie od tego, czy używasz Tenable czy innego wendora, czy budujesz własne rozwiązanie, na rynku jest kilka platform, które to oferują, bo podejście Exposure Management to przyszłość.

Link do Tenable znajdziecie w opisie pod tym wideo.

Ten odcinek powstał we współpracy z Tenable i jestem wdzięczna za tę możliwość, bo ten temat jest ważny, a historie taka jak ta z Decyzji UODO będą się powtarzać, dopóki zarządy nie zaczną zadawać właściwych pytań.

Ten odcinek powstał we współpracy z Tenable.

Autorka na co dzień współpracuje z Tenable jako ekspert do spraw cyberbezpieczeństwa.

Ostatnie odcinki