Prancūzijos duomenų apsaugos tarnyba (the “CNIL”) kalėdiniu laikotarpiu nebuvo itin šventiškai nusiteikę. Iškart po Kalėdų, gruodžio 27 d., institucija paskelbė, kad skiria 250 000 eurų baudą Prancūzijos telekomunikacijų operatoriui „Bouygues Telecom“, kai šie nesugebėjo apsaugoti savo klientų duomenų.
Klientų asmens duomenų privatumas buvo pažeistas dėl silpnos duomenų apsaugos sistemos ir darbuotojų klaidos. Remiantis the Lexology duomenimis, kompiuterio kodas, reikalaujantis vartotojo autentifikavimo, buvo deaktyvuotas sistemos testavimo metu. Testavimui pasibaigus, šis kodas nebuvo iš naujo aktyvuotas. Dokumentai su kliento asmens duomenimis tapo viešai prieinamais. Bendrovė užblokavo prieigą prie duomenų. pažeidimo nustatymas ir pranešimas apie jį užtruko 4 dienas.
GDPR REGISTER PATARIMAS: darbuotojo/ žmogaus klaidos sukelia 4 iš 5 duomenų apsaugos pažeidimų (JK). Mokymų trūkumas, neaiškiai nurodytos pareigos ar neatsakingumas gali nulemti tokias klaidas kaip konfidencialių duomenų, išsiuntimą neteisingam gavėjui, dokumentų praradimą ar neteisėtą pasisavinimą, duomenų palikimą nesaugioje vietoje ir kt. Siekiant išvengti galimų žmogiškųjų klaidų, kiekvienam darbuotojui turėtų būti pateiktos aiškūs pareigų nurodymai. Be to, mokymas turėtų vykti kaskart įdiegus naują techninę ar organizacinę saugumo priemonę. Darbuotojai turi būti gerai informuoti, kaip atpažinti grėsmę ir ką daryti duomenų apsaugos pažeidimo atveju.
Skaitykite daugiau apie dažniausiai pasitaikančias duomenų apsaugos pažeidimų priežastis.