Sanktion på grund av bristande konfigurering av e-postkonto
10 oktober 2023
GDPR
Artiklar
Hållbarhet
Spaniens dataskyddsmyndighet (AEPD) har tilldelat det spanska företaget Estudios Europeos De Postgrado Y Empresa Sl. en sanktionsavgift på 3 000 euro för bristande efterlevnad av dataskyddsförordningen.
![135A3748.jpg](/_next/image?url=https%3A%2F%2Fstrapi.qnister.com%2Fuploads%2F135_A3748_33382d89d5.jpg&w=1080&q=75)
När en nyanställd person på företaget skulle få tillgång till sitt e-postkonto upptäckte personen att e-postkontot hon försetts med tillhörde en annan anställd. Den nyanställde kunde därmed ta del av all e-post som skickats och tagits emot av den andra anställde. Personen som felaktigt fick behörighet till e-postkontot anmälde sedermera detta till AEPD. Efter utredningen kunde AEPD konstatera att orsaken till händelsen berodde på att företaget hade konfigurerat e-postkontot felaktigt. AEPD fastställde att företaget inte hade genomfört lämpliga tekniska och organisatoriska säkerhetsåtgärder vilket innebär ett brott mot principen om integritet och konfidentialitet i dataskyddsförordningen.