Leedu autorendiettevõte CityBee sai Leedu andmekaitse inspektsioonilt (SDPI) trahvi rohkem kui saja tuhande kliendi andmete lekitamise eest. Trahvi põhjuseks on isikuandmete kaitse üldmääruse (GDPR) eiramine.
Andmeleke tuli ilmsiks tänavu veebruaris, kuid toimus juba 2018. aastal. Lekkes paljastati klientide ees- ja perenimed, paroolid, ID-kaartide ning passide andmed. 110 000 euro suuruse trahvi määramisel arvestati asjaolu, et lekkes olid leedukate kõrval ka eestlaste, sakslaste, belglaste ning veel 16 Euroopa Liidu liikmesriigi kodanike andmed.
CityBee ei olnud hoolas
SDPI algatas CityBee osas tänavu veebruaris uurimise, mille käigus tuvastati kuus olulist punkti, mille osas ettevõte eiras GDPRi. Näiteks tuvastati, et andmeid hoiustati tekstidokumendis täiesti krüpteerimata kujul ja seega ei suutnud CityBee tagada piisavat isikuandmete haldamist ja kontrolli.
See lugu on Geeniuse ja PRO tellijatele.
Logi sisse või vormista tellimus
- Ligipääs seitsme Geeniuse portaali kõikidele artiklitele.
- Ajakirjade Autoleht, Autoleht Ekstra ja Digi artiklite lugemisõigus veebis.
Tellija andmed
Soovid maksta arvega, teha hulgitellimuse või otsid teistsugust tellimust? Kõik tellimisvõimalused leiad siit.