Die spanische Datenschutzbehörde AEPD reagierte auf eine Meldung der Polizei und nahm das datenverarbeitende Unternehmen Nivalco unter die Lupe. Dieses hatte personenbezogene Daten für den Energieversorger Enérgya-VM (Energya) verarbeitet. Die Untersuchung offenbarte erhebliche Mängel:
Energya hatte weder ausreichende Risikoanalysen zur Datenverarbeitung durch Nivalco durchgeführt noch präventive Maßnahmen ergriffen, um Datenschutzverstöße zu vermeiden. Zudem stellte sich heraus, dass Nivalco Daten ohne gültige Rechtsgrundlage und nicht im Einklang mit der DSGVO verarbeitet hatte. Trotz dieser Verstöße blieb Energya weiterhin bei Nivalco als Auftragsverarbeiter. Die AEPD rügte Energya, da das Unternehmen seiner Verantwortung als Auftraggeber nicht nachgekommen war.
Nachtrag vom 19.09.2024: Energya legte Einspruch gegen die Entscheidung ein, den die AEPD ablehnte.
Quelle und Details:
https://it-news-blog.com/?p=2603
Wir sind Experten für Datenschutz und IT-Sicherheit
Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.
Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.
Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com
Alle unsere NEWS -> http://news.tec4net.com