ACTIVE ASSURANCES (car insurer)

€180,000

Insufficient technical and organisational measures to ensure information security

Sprendimo priėmimo data

2019 m. liepos 25 d.

Institucija

French Data Protection Authority (CNIL)

FR

Sektorius

Finance, Insurance and Consulting

Šalis

FR

Teisė

GDPR

Statusas

FINAL

Aprašymas

Large amount of customer accounts, clients' documents (including copies of driver's licences, vehicle registration, bank statements and documents to determine whether a person had been the subject of a licence withdrawal) and data were easily accesible online. The CNIL, between others, critizised the password management (unauthorized access was possible without any authentication).

Teisinės citatos

Art. 32

Problemos ir pažeidimai

Insufficient technical and organisational measures to ensure information security
Peržiūrėti oficialų dokumentą
Grįžti į baudų duomenų bazę
Ankstesnis Bauda
Hungarian National Authority for Data Protection a...
Kitas Bauda
Data Protection Authority of Hamburg (HmbBfDI) - C...

Gaukite naujausią informaciją apie privatumo vykdymo užtikrinimą

Gerbiame jūsų privatumą. Vienas el. laiškas per mėnesį, jokių šlamšto, atsisakykite prenumeratos bet kada.