DPP Law Ltd.: Onvoldoende technische en organisatorische maatregelen om de informatiebeveiliging te waarborgen.

De Britse gegevensbeschermingsautoriteit (ICO) heeft het advocatenkantoor DPP Law Ltd. een boete van 60.000 pond (ongeveer 70.300 euro) opgelegd. Het bedrijf was het slachtoffer van een cyberaanval waarbij persoonlijke gegevens van 791 klanten en deskundigen zijn gestolen en op het dark web zijn gepubliceerd. De gegevensbeschermingsautoriteit heeft geconstateerd dat het bedrijf onvoldoende technische en organisatorische maatregelen had genomen om dergelijke aanvallen te voorkomen, waaronder het niet regelmatig controleren van beheerdersaccounts op het netwerk. Dit is in strijd met artikel 5 (1) f), artikel 32 (1) en artikel 32 (2) van de Britse Algemene Verordening Gegevensbescherming (AVG). Het bedrijf heeft ook artikel 33 (1) van de Britse AVG geschonden doordat het de gegevensbeschermingsautoriteit niet binnen 72 uur heeft geïnformeerd over het incident, maar pas 43 dagen later.

Artikelen AVG: Artikel 5 (1) f) AVG, artikel 32 (1), (2) AVG, artikel 33 (1) AVG
Sector: Financiële dienstverlening, verzekeringen en consultancy.

Deze inhoud is automatisch vertaald met behulp van machinevertaling. De originele versie is beschikbaar in de brontaal.