Die italienische Datenschutzbehörde reagierte auf eine Beschwerde eines Kunden von Integrated Water Service Scpa. Der Kunde hatte das Unternehmen mehrfach darauf hingewiesen, dass der Kundenbereich auf dessen Website ohne SSL-Zertifikat betrieben wird, wodurch die Datenübertragung unzureichend gesichert ist. Der Empfänger des Bußgeldes hatte jedoch auf die Anfragen des Kunden nicht reagiert.
Im Zuge ihrer Untersuchung stellte die Behörde fest, dass der Zugriff auf die Website des Unternehmens über das unsichere und unverschlüsselte „http“-Protokoll erfolgte. Sie betrachtete dies als einen Verstoß gegen die Pflicht des Unternehmens, geeignete technische und organisatorische Sicherheitsmaßnahmen zu ergreifen, um ein angemessenes Schutzniveau im Hinblick auf die Risiken für die betroffenen Personen sicherzustellen. Zusätzlich stellte die Behörde einen Verstoß gegen den Grundsatz der Vertraulichkeit und Integrität fest.
Quelle:
https://it-news-blog.com/?p=2933
Wir sind Experten für Datenschutz und IT-Sicherheit
Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.
Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS, NIS-2 oder TISAX.
Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com – www.it-sicherheit-muenchen.com
Alle unsere NEWS -> http://news.tec4net.com – https://x.com/tec4net