Prancūzijos telekomunikacijų operatoriui „Bouygues Telecom“ paskirta bauda

Prancūzijos duomenų apsaugos tarnyba (the “CNIL”) kalėdiniu laikotarpiu nebuvo itin šventiškai nusiteikę. Iškart po Kalėdų, gruodžio 27 d., institucija paskelbė, kad skiria 250 000 eurų baudą Prancūzijos telekomunikacijų operatoriui „Bouygues Telecom“, kai šie nesugebėjo apsaugoti savo klientų duomenų.

Klientų asmens duomenų privatumas buvo pažeistas dėl silpnos duomenų apsaugos sistemos ir darbuotojų klaidos. Remiantis the Lexology duomenimis, kompiuterio kodas, reikalaujantis vartotojo autentifikavimo, buvo deaktyvuotas sistemos testavimo metu. Testavimui pasibaigus,  šis kodas nebuvo iš naujo aktyvuotas. Dokumentai su kliento asmens duomenimis tapo viešai prieinamais.  Bendrovė užblokavo prieigą prie duomenų. pažeidimo nustatymas ir pranešimas apie jį užtruko 4 dienas.

GDPR REGISTER PATARIMAS:  darbuotojo/ žmogaus klaidos sukelia 4 iš 5 duomenų apsaugos pažeidimų (JK). Mokymų trūkumas, neaiškiai nurodytos pareigos ar neatsakingumas gali nulemti tokias klaidas kaip  konfidencialių duomenų, išsiuntimą neteisingam gavėjui, dokumentų praradimą ar neteisėtą pasisavinimą, duomenų palikimą  nesaugioje vietoje ir kt. Siekiant išvengti galimų žmogiškųjų klaidų, kiekvienam darbuotojui turėtų būti pateiktos aiškūs pareigų nurodymai. Be to, mokymas turėtų vykti kaskart įdiegus naują techninę ar organizacinę saugumo priemonę. Darbuotojai turi būti gerai informuoti, kaip atpažinti grėsmę ir ką daryti duomenų apsaugos pažeidimo atveju.

Skaitykite daugiau apie dažniausiai pasitaikančias duomenų apsaugos pažeidimų priežastis.

Prenumeruokite ir gaukite privatumo politikos šabloną su paaiškinimais nemokamai

Jūsų el.pašto adresas naudojamas tik siųsti naujienas ir informaciją apie GDPR Register veiklą. Galite bet kada atsisakyti naujienaiškio, paspaudę nuorodą gautame laiške.


Warning: Undefined array key "category" in /data02/virt67302/domeenid/www.gdprregister.eu/www/wp-content/plugins/wp-news-and-widget-pro/includes/widgets/class-wpnw-latest-news-list-slider2.php on line 75
Share on facebook
Share on twitter
Share on linkedin
Share on pinterest
Share on print
Share on email

Naujausios žinutės

first fine in Lithuania

Skirta pirmoji BDAR bauda Lietuvoje

Praėjus metams po BDAR įsigaliojimo, Lietuvos valstybinė duomenų apsaugos inspekcija (VDAI) skyrė pirmą administracinę baudą. Įmonei UAB „Mister Tango“, kuri teikia finansines paslaugas tiek Lietuvoje,

Skaityti daugiau »
BDAR B2B rinkodaroje

BDAR ir B2B rinkodara

Perduodant asmeninius duomenis tiesioginei rinkodarai B2B ir B2C veikloje, reikia vadovautis dviem atskirais ES lygmens reglamentais. Elektroninių ryšių įstatymu (ERĮ) Bendruoju duomenų apsaugos reglamentų (BDAR)

Skaityti daugiau »