Nemecká telekomunikačná firma 1&1 Telecom dostala pokutu viac ako 9 miliónov EUR za porušenie GDPR

GDPR

Zdroj: BfDI

BfDI (Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit) je poverený ochranou údajov a slobodou informácií. Ešte 9.12.2019 oznámil, že vyrubil pokutu vo výške 9.550.000 EUR telekomunikačnej firme 1&1 Telecom GmbH.

Firma nezaviedla dostatočné technické a organizačné opatrenia, aby zabránila neautorizovaným osobám prístup k osobným informáciám zákazníkov. Podľa zistení BfDI bolo možné zavolať na linku podpory a získať podrobné informácie zákazníka len uvedením jeho mena a dátumu narodenia.

Podľa zistenia BfDI to je porušenie článku 32 GDPR, ktorý požaduje od firiem zaviesť patričné technické a organizačné opatrenia na systematickú ochranu osobných údajov. Po kritike od BfDI firma 1&1 Telecom zaviedla dodatočné opatrenia a v spolupráci s BfDI pracuje na úplne novom spôsobe autentifikácie.

Pokuta bola udelená preto, lebo zasiahnutí mohli byť všetci zákazníci. Napriek relatívne vysokej sume bola pokuta udelená dozorným orgánom BfDI na spodnej hranici, pretože firma 1&1 Telecom počas celého procesu spolupracovala.

BfDI sa po tejto skúsenosti rozhodla pozrieť na ostatné telekomunikačné spoločnosti a ich spôsob autentifikácie pri kontaktovaní služieb zákazníkov.

Obrázok: BfDI

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

HackerFest 2022 – hra na schovávačku s hackermi!

HackerFest 2022 Hra na schovávačku s hackermi v cloude, efektívne preverovanie bezpečnosti webových aplikácií a najnovšie hackerské techniky v praxi – HackerFest 2022 Tradičnú  konferenciu…