McDonald’s: poważny wyciek danych pracowników. UODO bada sprawę

Urząd Ochrony Danych Osobowych bada sprawę wycieku grafików pracowników McDonald’s Polska. UODO chce przede wszystkim sprawdzić, czy firma dopilnowała środków technicznych, mających na celu zabezpieczenie danych pracowników.

UODO poinformowało, że do grafików pracowników McDonald’s Polska mogły mieć dostęp osoby trzecie. Urząd zdecydował się wszcząć postępowanie mające na celu ustalenie, czy spółka dopełniła wszystkich formalności, starań, by zapewnić bezpieczeństwo danych pracowników. 

- Organ nadzorczy, analizując sprawę, zwrócił się do Spółki o złożenie wyjaśnień dotyczących stosowanych środków organizacyjnych i technicznych, a w szczególności czy Spółka dokonywała regularnego testowania, mierzenia i oceniania skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzanych danych osobowych klientów i pracowników Spółki - podało UODO. 

Dane osobowe pracowników było można znaleźć na publicznie dostępnym katalogu. Na razie Urząd chce sprawdzić, czy wyciek danych był spowodowany zaniedbaniem McDonald’s oraz w jakich okolicznościach mogło do niego dojść. Firma w swoim oświadczeniu z kolei informuje o tym, że o nieprawidłowościach informowała UODO już 22 lipca. 

- Niezwłocznie przystąpiliśmy do zabezpieczenia danych oraz wyeliminowania możliwości dostępu do nich. Równolegle niezależne firmy rozpoczęły audyt w celu zidentyfikowania przyczyn incydentu, a także aktywnego rekonesansu aplikacji, w celu wykrycia podatności. W działania od początku zaangażowani byli inspektorzy ochrony danych osobowych firmy oraz naszych dostawców. Wyniki audytu wskazują na omyłkowe umieszczenie kopii bazy danych w nieprzeznaczonym do tego folderze - podaje McDonald’s.

Warto podkreślić, że wyciek danych dotyczył pracowników sieci restauracji i żadne dane klientów nie zostały udostępnione.