Izvršitelj obrade, tvrtka koja održava web servise za jednu političku stranku kažnjena je iznosom 50.000 EUR zbog izostanka osiguranja sigurnosnih mjera obrada podataka nakon što su imali povredu podataka (Data Breach) 2017. godine.

Talijansko nadzorno tijelo zatražilo je od izvršitelja obrade određene stroge sigurnosne mjere:

- redovite provjere sigurnosnih postavki i ranjivosti sustava

- pojačanu politiku upravljanja zaporkama

- uvođenje sigurnijih protokola i certifikata

- pojačanje sigurnosnih postavki sustava pohrane zaporki zbog preslabih kripto algoritama

- provjere logova pristupa platformi

Dodatni problem nalazio se u činjenici da su pristupni podaci bili dijeljeni među osobljem tako da je prevelik broj pojedinaca imao prava pristupa posebnim kategorijama osobnih podataka, kao što su podaci o političkim opredjeljenjima.

Važno je uočiti da ovdje nadzorno tijelo nije smatralo odgovornim voditelja obrade, već je svu odgovornost odredilo izvršitelju obrade.

 

Pročitajte više:

https://www.gamingtechlaw.com/2019/04/first-gdpr-fine-italy.html