telecom

Ranskalaiselle teleoperaattorille määrättiin GDPR sanktio

Ranskan tietosuojaviranomainen (CNIL) määräsi Ranskalaiselle teleoperaattorille (Bouygues Telecom) €250,000 sanktion, koska yritys ei täyttänyt vaatimuksia asiakkaiden henkilötietojen suojelemisen osalta.

Asiakkaiden henkilötiedot vaarantuivat tietoturvassa olevien heikkouksien sekä inhimillisen virheen vuoksi. Lexologyn mukaan tietokoneissa oleva koodi, joka pyytää tunnistautumista sisään kirjautumisen yhteydessä, oli otettu pois päältä testausvaiheessa, mutta tunnistautumista ei oltu aktivoitu uudestaan testauksen jälkeen.  Asiakirjat, joista henkilötiedot kävivät ilmi olivat kaikkien saatavilla. Teleoperaattori esti tietoihin pääsyn huomattuaan virheensä, mutta Bouygues Telecomilta kesti neljä päivää huomata, tunnistaa ja raportoida virheestään.

TIP: Ihmisten aiheuttamat virheet aiheuttavat neljä viidestä kaikista tietoturvaloukkauksista (Iso-Britanniassa). Koulutuksen puute sekä epäselvästi jaetut vastuualueet voivat lisätä virheiden mahdollisuutta tietoturvaan liittyvissä asioissa (luottamuksellista tietoa lähetetään sähköpostitse väärälle henkilölle, asiakirjojen anastaminen tai katoaminen, henkilötietojen säilyttäminen riskialttiissa paikassa). Inhimillisiä virheitä voidaan välttää ja ehkäistä kun annetaan selkeät ohjeet jokaiselle työntekijälle heidän vastuualueistaan. Koulutuksia tulee järjestää uusien teknisten järjestelmien tai turvajärjestelmien käyttöönoton yhteydessä. Työntekijöiden tulee tietää kuinka uhkan voi tunnistaa ja miten tulee toimia vahingon sattuessa.

Lue lisää tietoturvaloukkausista.

Rekisteröidy saadaksesi maksuttoman tietosuojakäytäntömallin

Sähköpostiosoitettasi käytetään vain lähettämään sinulle uutiskirjeemme ja tietoja GDPR-rekisterin toiminnasta. Voit lopettaa uutiskirjeen tilauksen milloin tahansa sähköpostissa olevasta linkistä.

Share on facebook
Share on twitter
Share on linkedin
Share on pinterest
Share on print
Share on email

Viimeisin Blog postaus

healthcare sector

Terveydenhuoltoala ja GDPR

Yleisen tietosuoja-asetuksen voimaantulon jälkeen henkilötietojen suojaaminen on osoittautunut yhä haastavammaksi terveydenhuoltoalalle. Tietoja tulisi käsitellä kokonaisvaltaisemmin sekä ymmärtää tiedon liikkuvuuden rakenteita. Terveydenhuollossa tulisi olla tietynlaisia menettelytapoja,

Lue Lisää »