GDPR: százmillió forint bírságot kapott a Digi

A Nemzeti Adatvédelmi és Információszabadság Hatóság a Digi Távközlési és Szolgáltató Kft-t (Digi) a 2019. szeptember 25-én bejelentett adatvédelmi incidens miatt súlyos pénzbírsággal súlytotta.

A személyes adatok kezelésének feltételezhető megsértése miatt hivatalból megindított adatvédelmi hatósági eljárásban a hivatal megállapította, hogy a Digi megsértette a GDPR rendelet több pontját, amikor az adatvédelmi incidenssel érintett, eredetileg hibaelhárítási célból létrehozott tesztadatbázist a szükséges tesztek lefuttatása és a hiba kijavítása után nem törölte, így az abban tárolt nagyszámú ügyféladat cél nélkül és azonosításra alkalmas módon tárolták a társaság rendszerekben. A megfelelő intézkedések hiánya közvetlenül lehetővé tette, hogy hackerek hozzáférjenek a tesztadatbázisban tárolt éles személyes adatokhoz.

A Digi nem alkalmazott az adatkezelés biztonsága körében a kockázatokkal arányos megfelelő technikai és szervezési intézkedéseket, mint kiderült az általa használt tartalomkezelő rendszer egy több mint kilenc éve ismert, megfelelő eszközökkel egyébként detektálható és javítható sérülékenységét kihasználva lehetett hozzáférni a nyilvánosan elérhető digi.hu weboldalon keresztül az incidenssel érintett adatbázisokhoz. Ráadásul az adatvédelmi incidenssel érintett személyes adatokat nem titkosította, amely így az incidensből fakadó kockázatokat nagy mértékben megnövelte. A hatóság a határozatának véglegessé válásától számított harminc napon belül százmillió forint adatvédelmi bírság megfizetésére kötelezte.

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Next Post

Delta: egy rendszerbe integrálták az utastájékoztató kijelzőtáblákat... illetve még nem

vas jún 14 , 2020
Az eltérő típusú utastájékoztató kijelzőtáblák egy központi rendszerbe történő integrálását lehetővé tevő új moduláris táblavezérlő eszköz prototípusát fejlesztette ki a Delta Csoporthoz tartozó New Line Technologies Kft. Az eszköz használatával a közlekedési vállalatok a költségeik csökkentése mellett a korábbinál jobban összehangolt, ezáltal jobb minőségű szolgáltatást tudnak nyújtani. A prototípus mintegy […]
Futár

És még ez is...