Sanktion på grund av bristande konfigurering av e-postkonto

29 september 2022

GDPR

Artiklar

Hållbarhet

Spaniens dataskyddsmyndighet (AEPD) har tilldelat det spanska företaget Estudios Europeos De Postgrado Y Empresa Sl. en sanktionsavgift på 3 000 euro för bristande efterlevnad av dataskyddsförordningen.

135A3748.jpg

När en nyanställd person på företaget skulle få tillgång till sitt e-postkonto upptäckte personen att e-postkontot hon försetts med tillhörde en annan anställd. Den nyanställde kunde därmed ta del av all e-post som skickats och tagits emot av den andra anställde. Personen som felaktigt fick behörighet till e-postkontot anmälde sedermera detta till AEPD. Efter utredningen kunde AEPD konstatera att orsaken till händelsen berodde på att företaget hade konfigurerat e-postkontot felaktigt. AEPD fastställde att företaget inte hade genomfört lämpliga tekniska och organisatoriska säkerhetsåtgärder vilket innebär ett brott mot principen om integritet och konfidentialitet i dataskyddsförordningen.

Källor: https://www.aepd.es/es/documento/ps-00581-2021.pdf

Kontakt

Vi hjälper dig vidare till nästa steg

Har du frågor eller vill boka demo? Vi står redo att hjälpa dig vidare mot en enklare vardag.

Vi hjälper dig vidare till nästa steg