ACTIVE ASSURANCES (car insurer)

€180,000

Insufficient technical and organisational measures to ensure information security

Ημερομηνία απόφασης

25 Ιουλίου 2019

Αρχή

French Data Protection Authority (CNIL)

FR

Τομέας

Finance, Insurance and Consulting

Χώρα

FR

Νόμος

GDPR

Κατάσταση

FINAL

Περιγραφή

Large amount of customer accounts, clients' documents (including copies of driver's licences, vehicle registration, bank statements and documents to determine whether a person had been the subject of a licence withdrawal) and data were easily accesible online. The CNIL, between others, critizised the password management (unauthorized access was possible without any authentication).

Νομικές παραπομπές

Art. 32

Θέματα & Παραβάσεις

Insufficient technical and organisational measures to ensure information security
Προβολή επίσημου εγγράφου
Επιστροφή στη Βάση δεδομένων για τα πρόστιμα
Προηγούμενο Πρόστιμο
Hungarian National Authority for Data Protection a...
Επόμενο πρόστιμο
Data Protection Authority of Hamburg (HmbBfDI) - C...

Μείνετε ενημερωμένοι για την επιβολή του απορρήτου

Σεβόμαστε την ιδιωτικότητά σας. Ένα email ανά μήνα, χωρίς spam, διαγραφή ανά πάσα στιγμή.