9771184
28/04/2022
- Sektör: Sigorta
- Kanun Maddesi
Kararı Paylaşın
Veri sorumlusu sigorta şirketi sahip olduğu ilgili kişilere ait verileri işlemesi için bir veri işleyici ile anlaşmıştır. İşleyicinin kusuru sebebiyle on kişinin verileri üçüncü kişilere ifşa edildi. Veri sorumlusu ilk veri ihlalinden sonra önlemler almaya çalışsa da Otorite alınan önlemlerin yeterli olmadığına kanaat getirdi. Ayrıca, Veri sorumlusunun bu tür önlemlerin etkinliğini test etmek, doğrulamak ve değerlendirmek için prosedürleri uygulama yükümlülüğü vardır. Veri sorumlusu, ne güvenlik ihlallerini önleyebildi ne de teknik kökenlerini tespit edebildi. Otorite, bunun aynı zamanda yasallık, adalet ve şeffaflık ilkesinin ve dürüstlük ve gizlilik ilkesinin ihlali olduğunu belirtti. Veri sorumlusu son yapılan ihlalin kaynağının insan hatası olduğunu iddia etmiştir. Otorite ihlalin kaynağının bir insan hatası olduğu için, son veri ihlali sırasında güvenlik önlemlerini yeterli olarak değerlendirdi. Bu sebeplerden ötürü para cezası verilmesine karar verilmiştir..
İlgili GDPR kararlarını görmek ister misin?
- Etiketler: Güvenlik Önlemi, İfşa, Veri İhlali