L'APD polonaise a infligé une amende de 10 600 euros à une entreprise. L'entreprise avait subi une attaque de ransomware sur ses systèmes, ce qui avait entraîné la perte de données personnelles. Au cours de son enquête, l'APD a constaté que l'entreprise n'avait pas mis en place de mesures techniques et organisationnelles adéquates pour protéger les données personnelles, ce qui a permis à une telle attaque de se produire. En outre, le responsable du traitement n'a pas informé l'APD et la personne concernée de l'incident en temps utile.