A minap jelent meg a Román adatvédelmi hatóság határozata egy rosszul kiküldött e-mail kapcsán.
A teljes közlemény: https://www.dataprotection.ro/index.jsp?page=Comunicat_amenda_enel_martie_2020&lang=ro
A történet lényege röviden: az adatkezelő (Enel Energie) egy e-mailt rossz címre küldött ki, benne egy másik magánszemély személyes adataival (név, vezetéknév, cím, e-mail cím, ügyfélkód).
A közleményből nem derül ki egyértelműen, de úgy tűnik egyetlen levélről lehetett szó.
Feljelentés történt, ellenőrzés volt, majd a GDPR 32. cikkének („Az adatkezelés biztonsága”) megsértése miatt kb. 3.000EUR büntetés és 30 nap, hogy tegye rendbe a rendszerét („megfelelő és hatékony biztonsági intézkedések végrehajtásával biztosítsa a megfelelést az általános adatvédelmi rendeletnek mind műszaki, mind szervezeti szempontból”).
Érdemes odafigyelni, a felhasználókat rendszeresen oktatni…