Een prima in de omvang van de 250,000 euro is opgelegd aan Optical Center, een Frans bedrijf dat gespecialiseerd is in de verkoop van de ogen en gehoorapparaten. Blijkbaar, het bedrijf heeft nagelaten om de gegevens van haar klanten veilig te stellen op haar website, en als gevolg proband (de Franse autoriteit voor gegevensbescherming) heeft beslist om hen te bestraffen.
Wat is er gebeurd? De CNIL werd zich bewust van de belangrijke data lek dat het bedrijf de site getroffen - www.optical-center.fr - in juli vorig jaar. Een online check was genoeg om te laten zien dat het was erg makkelijk om facturen meer klanten toegang simpelweg door het invoeren van een aantal URL's in de browser.
De facturen typisch bevatte tal van persoonlijke gegevens zoals voor- en achternaam, fysiek adres, burgerservicenummer. Daarbovenop, Het bevatte ook de gezondheid van details, zoals oogheelkundige correctie.
Het bedrijf gaf toe dat de website niet voldoende authenticeren dat de klanten zijn aangesloten op de persoonlijke klant gebied voorafgaand aan de openbaarmaking van hun facturen. Op deze manier was het erg gemakkelijk voor iedereen toegang tot de facturen van andere klanten - iets dat had kunnen worden benut in veel scenario's.
Niet de eerste keer Optical Center krijgt boete, Een van beide
Optical Center opgelost snel het probleem dat lekte klantgegevens. Echter, zij niet heeft voldaan aan artikel 34 van de Franse wet inzake gegevensbescherming. Bovendien, dit is niet de eerste keer dat het bedrijf niet aan de privacy-normen aan te pakken. Eerder hij kreeg een boete 50,000 euro in 2015 voor een andere inbreuk op de beveiliging.
Het 250,000 euro boete is de hoogste boete ooit in Frankrijk opgelegd voor een soortgelijk probleem. Echter, moet worden opgemerkt dat dit gebeurde voor de BBPR in werking trad. Met de BBPR, dergelijke boetes kunnen veel groter zijn - tot 4% van de jaaromzet van een organisatie of 20 miljoen euro.
Zoals we al schreven, onder GDPR, organisaties moeten de beginselen inzake gegevensbescherming, alsmede technische en organisatorische maatregelen, met als enige doel om de rechten van gebruikers privacy en gebruikers om privacy te beschermen. Organisaties onderworpen aan de komende regelgeving moet uitgebreide privacybescherming te roepen, ondertussen ervoor te zorgen dat de systemen en procedures strikt te houden aan de behoeften van de beveiliging van gegevens.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: