1 & 1 frappé d'une amende d'un million d'euros pour le RGPD

0
35

Le chien de garde fédéral allemand chargé de la protection de la vie privée a infligé l'une des plus importantes amendes à ce jour à 1 & 1 Telecommunications pour avoir enfreint le règlement général sur la protection des données (RGPD) de l'UE.

L'entreprise a été condamnée à une amende de 9,55 millions d'euros par le commissaire fédéral allemand à la protection des données et à la liberté d'information (BfDI) pour n'avoir pas mis en place «des mesures techniques et organisationnelles suffisantes» pour protéger les données des clients dans ses centres d'appels.

Dans un communiqué de presse annonçant l'amende, le commissaire fédéral Ulrich Kelber a expliqué pourquoi le responsable de la protection de la vie privée avait décidé de prononcer une amende aussi lourde, déclarant:

"La protection des données est une protection des droits fondamentaux. Les amendes infligées sont un signe clair que nous appliquerons cette protection des droits fondamentaux. [GDPR] nous donne la possibilité de sanctionner fortement la sécurité insuffisante des données personnelles. Nous appliquons ces pouvoirs à la lumière de toute considération. "

Article 32

1 & 1 Telecommunications SE est l'un des plus grands fournisseurs de services Internet et mobiles d'Allemagne et la société fait partie du groupe United Internet qui comprend également la célèbre société d'hébergement Web 1 & 1 IONOS.

Selon BfDI, le gardien de la vie privée a infligé une amende à 1 & 1 Telecom après avoir découvert que les appelants de son centre d'appels pouvaient obtenir des informations sur les clients en fournissant simplement leur nom et leur date de naissance, ce qui signifiait que les informations personnelles de leurs clients n'étaient pas correctement protégées. Dans son annonce de l'amende, BfDI a expliqué que la société avait violé l'article 32 du RGPD, déclarant:

"Le BfDI était devenu conscient que les appelants pouvaient obtenir des informations détaillées sur d'autres données personnelles des clients dans le service client de l'entreprise, même en donnant le nom et la date de naissance d'un client. Dans cette procédure d'authentification, le BfDI constate une violation de l'article 32 du RGPD, selon lequel l'entreprise est obligée de prendre les mesures techniques et organisationnelles appropriées pour protéger systématiquement le traitement des données personnelles. "

Depuis que BfDI a critiqué la protection inadéquate des données de 1 & 1 Telecommunications, il a ajouté une étape supplémentaire pour exiger des informations supplémentaires avant d'obtenir les données des clients. La société prévoit également de fournir à chaque client un code PIN de service personnel pour accéder rapidement à son compte.

1 & 1 Telecommunications fera appel de l'amende au motif qu'elle est disproportionnée, mais le BfDI a réussi à envoyer le message selon lequel, en vertu du RGPD, les données des clients doivent être protégées.

Via Bank Info Security

Les offres de produits Hi-tech en rapport avec cet article

Laisser un commentaire