Atak typu ransomware na firmę EuroCert, do którego doszło 12 stycznia 2025 roku, wstrząsnął rynkiem usług zaufania publicznego. Wyciek danych osobowych klientów, kontrahentów i pracowników przypomniał, jak ważne jest przestrzeganie regulacji prawnych, takich jak RODO czy rozporządzenie eIDAS, oraz jak duża odpowiedzialność spoczywa na podmiotach przetwarzających informacje wrażliwe. W niniejszym artykule wyjaśniamy, jakie przepisy regulują działalność dostawców usług zaufania, jakie kary mogą grozić firmom naruszającym wymogi prawne i dlaczego incydent z EuroCert może mieć długofalowe skutki dla całej branży.
Rozporządzenie o Ochronie Danych Osobowych (RODO) nakłada na wszystkie organizacje, które przetwarzają dane osobowe obywateli Unii Europejskiej, szereg obowiązków. Do najważniejszych z nich należą:
W sytuacji wycieku danych osobowych, takiego jak w EuroCert, firma może zostać objęta postępowaniem kontrolnym ze strony Prezesa Urzędu Ochrony Danych Osobowych (PUODO). Kary administracyjne za naruszenie RODO mogą sięgać nawet 20 milionów euro lub 4% rocznego światowego obrotu przedsiębiorstwa. Oprócz tego poszkodowane osoby mogą dochodzić roszczeń cywilnych w przypadku poniesienia szkód majątkowych lub niemajątkowych w związku z wyciekiem danych.
Rozporządzenie eIDAS (Electronic Identification, Authentication and trust Services) ustanawia unijne ramy prawne dla dostawców usług zaufania, w tym kwalifikowanych podpisów elektronicznych. Dostawcy tacy jak EuroCert są zobowiązani do:
Po ujawnieniu incydentu, organy nadzorcze (np. krajowe jednostki nadzorujące rynek usług zaufania) mogą przeprowadzić dodatkowe kontrole bezpieczeństwa u dostawcy podpisu elektronicznego.
W skrajnych przypadkach może to skutkować nawet zawieszeniem lub cofnięciem statusu kwalifikowanego, jeśli stwierdzone zostaną poważne uchybienia w zabezpieczeniach. Taki krok wymagałby od tysięcy klientów zmiany dostawcy podpisu, aby dalej legalnie i bezpiecznie korzystać z e-podpisu.
Firmy takie jak EuroCert narażają się nie tylko na kary administracyjne, ale także na pozwy cywilne ze strony osób, których dane zostały wykradzione. Jeśli poszkodowani udowodnią, że ponieśli realne straty (np. w wyniku kradzieży tożsamości czy wyłudzeń kredytowych), mogą dochodzić odszkodowań.
Dostawcy usług zaufania budują swój wizerunek na wiarygodności i bezpieczeństwie. Wyciek danych o tak dużej skali może znacząco zachwiać zaufaniem klientów, co w konsekwencji przełoży się na straty finansowe i konieczność prowadzenia intensywnych działań wizerunkowych.
Osoby korzystające z usług EuroCert powinny przede wszystkim zmienić hasła, włączyć uwierzytelnianie dwuskładnikowe tam, gdzie to możliwe, oraz zastrzec swój numer PESEL w aplikacji mObywatel, by utrudnić cyberprzestępcom ewentualne próby wyłudzeń.
Zgodnie z obecnie dostępnymi informacjami, klucze kryptograficzne EuroCert nie zostały wykradzione. Oznacza to, że wydane przez firmę certyfikaty kwalifikowane wciąż zachowują swoją ważność i moc prawną. Niemniej, w sytuacji poważnego naruszenia bezpieczeństwa niektórzy klienci mogą chcieć zmienić dostawcę usług zaufania „na wszelki wypadek”.
W związku z zaistniałą sytuacją, podpisano.pl przygotowało specjalną ofertę dla osób, które posiadają podpisy EuroCert i chciałyby je wymienić na inne rozwiązania dostępne na rynku. Choć podkreślamy, że według aktualnie posiadanej przez nas wiedzy podpisy EuroCert nie są zagrożone, rozumiemy, że klienci mogą zdecydować się na alternatywę w trosce o spokój i pewność.
Dlatego proponujemy wymianę podpisów EuroCert na:
Dlaczego warto skorzystać z oferty podpisano.pl?
Jeśli interesuje Cię taka zmiana „na wszelki wypadek” lub poszukujesz nowego, bezpiecznego i wygodnego podpisu kwalifikowanego – zapraszamy do kontaktu poprzez naszą stronę podpisano.pl.
Wyciek danych z EuroCert przypomniał, jak ważna jest ścisła zgodność z przepisami RODO i eIDAS oraz jak wielka odpowiedzialność ciąży na podmiotach przetwarzających dane osobowe. Firmy, które nie spełniają rygorystycznych wymagań prawnych, narażają się na potężne kary finansowe, utratę zaufania klientów oraz potencjalne pozwy cywilne. Jednocześnie sytuacja ta stanowi istotny sygnał ostrzegawczy dla całego rynku usług zaufania, motywując dostawców do dalszego podnoszenia standardów bezpieczeństwa.
Choć podpisy kwalifikowane EuroCert pozostają w świetle dostępnych informacji bezpieczne, niektórzy posiadacze tych certyfikatów mogą rozważyć zmianę usługodawcy. podpisano.pl wychodzi naprzeciw tym potrzebom, oferując specjalną ofertę wymiany podpisów EuroCert na Certum SimplySign lub Certum Mini. Dzięki temu możesz zadbać o spokój i pewność bez konieczności rezygnowania z wygody elektronicznego obiegu dokumentów.
Zachęcamy do śledzenia podpisano.pl, gdzie na bieżąco publikujemy artykuły i poradniki związane z cyberbezpieczeństwem, regulacjami prawnymi i praktycznym wykorzystaniem podpisów elektronicznych w codziennym życiu oraz biznesie. Bądź na bieżąco, dbaj o bezpieczeństwo swoich danych i wybieraj rozwiązania zgodne z najwyższymi standardami jakości!
Jeśli masz jakiekolwiek wątpliwości lub pytania, skontaktuj się z nami
Odpowiemy na Twoje pytania, znajdziemy pasujący Ci termin oraz doradcę w Gdańsku, Gdyni, Krakowie, Warszawie lub Wrocławiu.
Możesz również napisać od nas emaila [email protected].
