ACTIVE ASSURANCES (car insurer)

€180,000

Insufficient technical and organisational measures to ensure information security

Datum rozhodnutí

25. července 2019

Úřad

French Data Protection Authority (CNIL)

FR

Sektor

Finance, Insurance and Consulting

Země

FR

Právo

GDPR

Stav

FINAL

Popis

Large amount of customer accounts, clients' documents (including copies of driver's licences, vehicle registration, bank statements and documents to determine whether a person had been the subject of a licence withdrawal) and data were easily accesible online. The CNIL, between others, critizised the password management (unauthorized access was possible without any authentication).

Právní citace

Art. 32

Problémy a porušení

Insufficient technical and organisational measures to ensure information security
Zobrazit oficiální dokument
Zpět na databázi pokut
Předchozí Pokuta
Hungarian National Authority for Data Protection a...
Další Pokuta
Data Protection Authority of Hamburg (HmbBfDI) - C...

Aktualizujte informace o prosazování ochrany osobních údajů

Respektujeme vaše soukromí. Jeden e-mail měsíčně, žádný spam, kdykoli se můžete odhlásit.