のサイズの罰金 250,000 光学センターにユーロが課されました, 目と補聴器の販売を専門とするフランスの会社. どうやら, 同社はウェブサイトで顧客のデータを保護できていません, その結果、CNIL (フランスのデータ保護当局) もっている 決めた それらにペナルティを課す.
どうしたの? CNILは、昨年7月に同社のサイト(www.optic-center.fr)に影響を与えた重大なデータ漏洩に気づきました。. オンラインチェックで、ブラウザに複数のURLを入力するだけで顧客の請求書に簡単にアクセスできることがわかりました。.
請求書には通常、姓名などの個人を特定できる情報が大量に含まれていました。, 実在住所, 社会保障番号. その上に, また、眼科矯正などの健康の詳細も含まれていました.
同社は、請求書を開示する前に、顧客が個人の顧客エリアに接続していることをWebサイトが適切に認証していなかったことを認めました。. このようにして、他の顧客の請求書に誰でも簡単にアクセスできました。これは、多くのシナリオで悪用された可能性があります。.
光学センターが罰金を科されるのは初めてではない, また
Optical Centerは、顧客データの漏洩に関する問題を迅速に解決しました. でも, 記事に準拠できませんでした 34 フランスのデータ保護法. さらに, 同社がプライバシー基準に対応できなかったのはこれが初めてではない. 以前 罰金が科せられました 50,000 ユーロ 2015 別のセキュリティ違反のために.
The 250,000 ユーロの罰金は、同様の問題に対してフランスでこれまでに課された最高の金銭的ペナルティです. でも, これはGDPRが発効する前に発生したことに注意してください. GDPRで, そのような罰金ははるかに大きくなる可能性があります–最大 4% 組織の年間売上高または 20 百万ユーロ.
すでに書いたように, GDPRの下で, 組織はデータ保護の原則を実装する必要があります, 技術的および組織的対策と同様に, ユーザーのプライバシーとプライバシーに対するユーザーの権利を保護することを唯一の目的として. 今後の規制の対象となる組織は、包括的なプライバシー保護を呼び出す必要があります, 一方、システムと手順がデータセキュリティのニーズを厳密に遵守していることを確認します.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: