ICO глоби агенция за недвижими имоти с £ 80 000 и напомни за ръководството за IT сигурност

Офисът на комисаря по информацията (ICO) глоби лондонска агенция за недвижими имоти с £ 80 000 за това, че са оставили достъпни в интернет 18 610 лични данни на клиенти за почти две години.

Офисът на британския комисар по информацията ICO съобщи днес за глобата и напомни за  своето Практическо ръководство за ИТ сигурност .

Нарушението на сигурността се случва, когато Life at Parliament View Ltd (LPVL) прехвърля лични данни от своя сървър на партньорска организация и забравя за функцията „Anonymous Authentication“. Заради тази грешка не са приложени ограничения за достъп и всеки, който е онлайн, получава  пълен достъп до всички данни, съхранявани между март 2015 г. и февруари 2017 г.

Разкритите данни включват лични данни, като банкови извлечения, данни за заплатите, копия на паспорти, дати на раждане и адреси на наемателите и наемодателите.

По време на разследването си ICO открива грешки в сигурността и установява, че LPVL не е успяла да предприеме подходящи технически и организационни мерки срещу незаконната обработка на лични данни. Освен това LPVL само информира ICO за нарушението, когато хакер се  свързва с компанията. ICO заявява, че това е сериозно нарушение на законодателството и GDPR.

Стив Екърсли, директор на разследванията в ICO, заявява по повод на глобата, че компаниите трябва да приемат, че имат правно задължение да защитават и да пазят личните данни, които са им поверени. “Когато това не се случва, ние ще проучим и предприемем действия.”

Можете да споделите: