27.1 C
Ploieşti
Monday, August 15, 2022
spot_imgspot_imgspot_imgspot_img
AcasăGDPRDivulgare neautorizată de date cu caracter personal ale clienților și angajaților prin...

Divulgare neautorizată de date cu caracter personal ale clienților și angajaților prin intermediul e-mail-ului

O instituție bancară a notificat Autoritatea națională de supraveghere cu privire la producerea unui incident de încălcare a securității datelor cu caracter personal, prin completarea formularului privind încălcarea securității datelor cu caracter personal.

În fapt, adresele de e-mail ale angajaților și ale clienților unei instituții bancare (1332 persoane fizice) au fost dezvăluite neautorizat, ca urmare a completării, din eroare, a listei destinatarilor în câmpul CC (carbon copy), în loc de BCC (blind carbon copy). Astfel, adresele de e-mail individuale inserate în câmpul CC de către responsabilul desemnat cu trimiterea prin e-mail a raportului zilnic de analiză de piață către clienții societății abonați la newsletter, precum și către angajați ai unor societăți comerciale, au devenit vizibile tuturor destinatarilor mesajului.

Din investigația efectuată în acest caz, a rezultat că instituția bancară a încălcat prevederile GDPR, deoarece nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării pentru drepturile și libertățile persoanelor fizice, generat în special, în mod accidental sau ilegal, de distrugerea, pierderea, modificarea, divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod sau accesul neautorizat la acestea.

În urma investigației efectuate, Autoritatea națională de supraveghere a aplicat măsura corectivă privind revizuirea și actualizarea măsurilor tehnice și organizatorice implementate ca urmare a evaluării privind riscul pentru drepturile și libertățile persoanelor, inclusiv a procedurilor referitoare la protecția datelor cu caracter personal, precum și implementarea unor măsuri privind instruirea periodică a persoanelor care acționează sub autoritatea sa, referitor la obligațiile ce le revin conform prevederilor GDPR, astfel încât să fie evitate incidente similare de dezvăluire neautorizată a datelor cu caracter personal prelucrate.

(ANSPDCP – Raport de activitate 2020)

foto:markus-spiske/unsplash.com

- LegalEasy -spot_img

Cele mai populare

Comentarii Recente