Nieumyślne wykasowanie części kodu spowodowało nałożenie kary – Francja

W 2016r. na stronie internetowej firmy HERTZ Francja doszło do naruszenia ochrony danych osobowych. Firma została ukarana przez Krajową Komisję Ochrony Praw i Wolności (CNIL) karą w wysokości 40.000 EURO za niespełnienie obowiązku odpowiedniego zabezpieczenia danych.

W październiku 2016 CNIL została poinformowana o zaistnieniu incydentu, spowodowanego naruszeniem ochrony danych osobowych na stronie www.cartereduction-hertz.com. Podczas kontroli stwierdzono, że ​​środki gwarantujące bezpieczeństwo i poufność danych uczestników programu zniżkowego były niewystarczające. Agenci CNIL mieli swobodny dostęp z adresu URL do danych osobowych wprowadzonych przez 35 357 osób zarejestrowanych  na www.cartereduction-hertz.com   –  znajdowały się tam imię, nazwisko,  dane teleadresowe, numer prawa jazdy.

Za wykonanie strony internetowej odpowiedzialny był podwykonawca firmy HERTZ, który  natychmiast podjął niezbędne środki w celu zabezpieczenia danych.
Podczas kontroli przeprowadzonej  w siedzibie firmy i podwykonawcy stwierdzono, że naruszenie danych było spowodowane błędem popełnionym przez usługodawcę podczas operacji zmiany serwera, polegającej na usunięciu jednej linii kodu.

W wyniku kontroli  wszczęto  postępowanie przeciwko HERTZ France i po raz pierwszy nałożono karę pieniężną, zgodnie z ustawą, która weszła w życie w listopadzie 2016r. Wcześniej za takie przewinienie można było tylko otrzymać ostrzeżenie.

About Redakcja 244 Articles
Omni Modo to po łacinie „na każdy sposób”. Nazwa naszej firmy to nie przypadek. Na każdy sposób chcemy bowiem pokazywać klientom nasze doświadczenie, profesjonalizm i sukcesy w dziedzinie ochrony danych osobowych.