Nieautoryzowany dostęp, kto może mieć dostęp do naszych danych?

Organizacje przetwarzające dane osobowe, zgodnie z RODO mają obowiązek zapewnienia ich odpowiedniego bezpieczeństwa. Hiszpański organ nadzorczy (Agencia española protección datos, AEPD) nałożył łączną karę 48 tys. euro na spółkę NATURGY ENERGY GROUP S.A za naruszenie tego obowiązku.

Postępowanie skargowe
Klientka spółki złożyła skargę w wyniku zdarzenia, gdy dowiedziała się, że osoba trzecia użyła jej danych osobowych do zmiany adresu e-mail na jaki miały być przesyłane rachunki za energię elektryczną. W wyniku postępowania okazało się, że obca osoba, przedstawiająca się jako członek rodziny klientki, zadzwoniła na infolinie i zażądała wysłania jej kopii ostatniej faktury i wskazała adres e-mail, na który dokument ma zostać wysłany. W celu autoryzacji tych działań podała imię, nazwisko, numer referencyjny oraz ostatnie cyfry numeru bankowego klientki. Pracownik infolinii uznał wiec, że osoba trzecia posiada zgodę klientki na wskazane wyżej zmiany.

/więcej/