Ett förtag fick bland annat böter för att lösenordet var för enkelt och hackades. Dessutom hade företaget fler säkerhetsbrister som gjorde att den Nederländska motsvarigheten till IMY tilldelade en sanktionsavgift på 400 000 euro. IMY är en förkortning av Integritetsskyddsmyndigheten och har befogenhet att tilldela sanktionsavgifter för överträdelser av GDPR i Sverige och alla EU länder har en motsvarande och liknande myndighet. Det går att överklaga deras beslut och gå vidare till domstol för att få det avgjort där istället.
Böter för att lösenordet var för enkelt och hackades
En hackare tog sig in på systemet hos ett företag och kom åt personuppgifter. Det var över 25 miljoner personer vars personuppgifter blev röjda. Dessutom hade hackaren laddat ner information där personuppgifter framgick tillhörande strax över 80 000 personer. En av anledningarna till att hackaren kom åt dessa uppgifter, var att lösenordet var för enkelt att gissa. Dessutom fanns inte multifaktorautentisering eller begränsningar i det hackade användarkontot, vilket gjorde att hackaren kom åt många olika system i företagets IT-miljö genom samma hackade användakonto.
Här kan du läsa mer om detta ärendet via European Data Protection Boards hemsida.
www.AvtalGDPR.se
GDPR är ett viktigt område som berör företag. Konsekvensen för företag som bryter mot regelverket är att de kan få en sanktionsavgift tilldelad. Det är inte alltid ett företag får sanktionsavgift. Ibland kan tillsynsmyndigheten komma fram till att en reprimand (tillrättavisning) istället.
Vi har skapat webbplatsen www.AvtalGDPR.se där vi har sammanfattat mer information om GDPR. Det är ett så pass viktigt område och därför har vi samlat det på en och samma plats. Till exempel kan du läsa information om när företag får behandla känsliga personuppgifter.