OTP LEASING ROMANIA IFN SA

€3,000

Insufficient technical and organisational measures to ensure information security

Ημερομηνία απόφασης

25 Νοεμβρίου 2022

Αρχή

Romanian National Supervisory Authority for Personal Data Processing (ANSPDCP)

RO

Τομέας

Finance, Insurance and Consulting

Χώρα

RO

Νόμος

GDPR

Κατάσταση

FINAL

Περιγραφή

The Romanian DPA has imposed a fine of EUR 3,000 on OTP LEASING ROMANIA IFN SA. The controller had reported a data breach to the DPA pursuant to Art. 33 GDPR. An individual had informed the controller that they had gained unauthorized access to an IT platform operated by the controller by changing the URL address and creating an administrator account. This enabled the person to gain unauthorized access to personal data. The DPA found that the controller had failed to take appropriate technical and organizational measures to protect personal data. This resulted in unauthorized access to the personal data.

Νομικές παραπομπές

Art. 25 (1)Art. 32 (1)Art. 32 (2)

Θέματα & Παραβάσεις

Insufficient technical and organisational measures to ensure information security
Προβολή επίσημου εγγράφου
Επιστροφή στη Βάση δεδομένων για τα πρόστιμα
Προηγούμενο Πρόστιμο
Data Protection Authority of Ireland - Meta Platfo...
Επόμενο πρόστιμο
Data Protection Authority of Hamburg (HmbBfDI) - C...

Μείνετε ενημερωμένοι για την επιβολή του απορρήτου

Σεβόμαστε την ιδιωτικότητά σας. Ένα email ανά μήνα, χωρίς spam, διαγραφή ανά πάσα στιγμή.