unverschlüsselte Daten
Gegen ein italienisches Flughafenunternehmen verhängte die Datenschutzbehörde ein Bußgeld, da die angewandte Software unzureichenden Schutz für personenbezogene Daten aufweiste. Im Laufe der Untersuchungen stellte sich nämlich heraus, dass ein sicheres Netzwerkprotokoll (z. B. https-Protokoll) fehlte und die Software selbst keine Verschlüsselung der Daten vornahm. Die Behörde sah darin eine Verletzung der Pflicht, technische und organisatorische Maßnahmen zu implementieren, die ein angemessenes Sicherheitsniveau gewährleisten.
Entscheidungsdatum:
02.08.2021
Land:
Italien
Art des Verstoßes:
nicht ausreichender Datenschutz
Betroffene Datensätze:
unbekannt
Waren sensible Daten betroffen?:
Nein
verhängte Geldstrafe:
€ 40,000,-
Verstoß gegen DSGVO Paragraph:
25. Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen
32. Sicherheit der Verarbeitung
35. Datenschutz-Folgenabschätzung
5. Grundsätze für die Verarbeitung personenbezogener Daten
Quelle:
Bußgeldbescheid der GPDP