Maynooth University
€40,000
Insufficient technical and organisational measures to ensure information security
วันที่ตัดสินใจ
22 พฤศจิกายน 2567
อำนาจ
Data Protection Authority of Ireland
IE
ภาคส่วน
Public Sector and Education
ประเทศ
IE
กฎหมาย
GDPRสถานะ
FINALคำอธิบาย
The Irish DPA has imposed a fine of EUR 40,000 on Maynooth University. The controller failed to implement adequate technical and organisational measures, resulting in an unauthorised third party gaining access to multiple employees' email accounts, which the third party then used for fraudulent purposes.
การอ้างอิงทางกฎหมาย
Art. 5 (1)Art. 32 (1)Art. 33 (1)
ปัญหาและการละเมิด
Insufficient technical and organisational measures to ensure information security