FREE MOBILE: Onvoldoende technische en organisatorische maatregelen om de informatiebeveiliging te waarborgen.

De Franse autoriteit voor gegevensbescherming (CNIL) heeft FREE MOBILE een boete van 27.000.000 euro opgelegd. De verantwoordelijke partij heeft een datalek geleden als gevolg van onvoldoende technische en organisatorische maatregelen. Dit werd veroorzaakt door het gebruik van een ontoereikende authenticatiemethode om verbinding te maken met hun VPN voor werken op afstand. Bovendien heeft de verantwoordelijke partij de betrokken personen niet voldoende geïnformeerd, omdat essentiële informatie ontbrak in de e-mail met informatie. Ten slotte heeft de verantwoordelijke partij nagelaten om gegevens adequaat te ordenen en persoonsgegevens slechts voor een beperkte periode te bewaren.

GDPR-artikelen: Artikel 5 (1) e) GDPR, Artikel 32 GDPR
Sector: Media, Telecommunicatie en Broadcasting.

Deze inhoud is automatisch vertaald met behulp van machinevertaling. De originele versie is beschikbaar in de brontaal.