Zdroj: BfDI
BfDI (Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit) je poverený ochranou údajov a slobodou informácií. Ešte 9.12.2019 oznámil, že vyrubil pokutu vo výške 9.550.000 EUR telekomunikačnej firme 1&1 Telecom GmbH.
Firma nezaviedla dostatočné technické a organizačné opatrenia, aby zabránila neautorizovaným osobám prístup k osobným informáciám zákazníkov. Podľa zistení BfDI bolo možné zavolať na linku podpory a získať podrobné informácie zákazníka len uvedením jeho mena a dátumu narodenia.
Podľa zistenia BfDI to je porušenie článku 32 GDPR, ktorý požaduje od firiem zaviesť patričné technické a organizačné opatrenia na systematickú ochranu osobných údajov. Po kritike od BfDI firma 1&1 Telecom zaviedla dodatočné opatrenia a v spolupráci s BfDI pracuje na úplne novom spôsobe autentifikácie.
Pokuta bola udelená preto, lebo zasiahnutí mohli byť všetci zákazníci. Napriek relatívne vysokej sume bola pokuta udelená dozorným orgánom BfDI na spodnej hranici, pretože firma 1&1 Telecom počas celého procesu spolupracovala.
BfDI sa po tejto skúsenosti rozhodla pozrieť na ostatné telekomunikačné spoločnosti a ich spôsob autentifikácie pri kontaktovaní služieb zákazníkov.
Obrázok: BfDI
