Jedan telekom operator u Rumunjskoj kažnjen je simboličnim iznosom od 2.900 EUR za omogućavanje neovlaštenog pristupa zaposlenika korisničkim podacima, za 70 korisnika - fizičkih osoba.
Ovaj organizacijsko-tehnički propust uočen je nakon što su pojedinačni ugovori 6 korisnika pogreškom poslani drugim korisnicima.
Jasno je da se ovdje radi o zaista minornom broju kompromitiranih korisnika, ali neispravljanje takve situacije i organizacije upravljanja osobnim podacima korisnicima definitivno može dovesti do kompromitiranja osobnih podataka tisuća, stotina tisuća ili milijuna korisnika.
Telekom operator nije proveo nužne mjere u osiguranju povjerljivosti osobnih podataka korisnika ograničavanjem pristupa podacima na samo ovlaštene zaposlenike.
Mi ćemo se ipak zapitati kako to da zaposlenici, koji nisu imali ovlast pristupa ali su ga imali, nisu upozorili nadređene o takvoj nepravilnosti i sigurnosnom propustu.
Više o rumunjskom slučaju:
https://gdprhub.eu/index.php?title=ANSPDCP_(Romania)_-_Fine_against_VODAFONE_Rom%C3%A2nia_S.A._5&mtc=today
Photo by cottonbro from Pexels
