Amende de 20000€ pour Hamburger Verkehrsverbund Gmbh (hvv Gmbh)

Amende de 20 000€ pour Hamburger Verkehrsverbund Gmbh (hvv Gmbh)

Autorité de protection des données de Hambourg

AccueilSanctions RGPD >
Hamburger Verkehrsverbund Gmbh (hvv Gmbh)

Date de l'amende:

1/1/2019

Structure ou entité mise en cause :

Hamburger Verkehrsverbund Gmbh (hvv Gmbh)

Quelle est la base légale ?

Respect insuffisant des obligations de notification de violation de données

Détail des faits

Le 6 juillet 2018, HVV GmbH a été informée par un client d'une faille de sécurité sur le site www.hvv.de, causée par une mise à jour du 5 février 2018 et concernait le soi-disant Customer E-Service (CES). . La faille de sécurité résidait dans le fait que les clients connectés au CES qui avaient une carte HVV et lié leur compte client CES à au moins une relation contractuelle active dans des systèmes d'arrière-plan pouvaient, en modifiant l'URL, afficher les données d'autres clients qui avaient un Carte HVV. Cette violation de données n'a pas été signalée à l'autorité de protection des données en temps opportun.

Articles du RGPD concernés :

- Article 33 : Notification à l'autorité de contrôle d'une violation de données à caractère personnel
- Article 34 : Communication à la personne concernée d'une violation de données à caractère personnel
Télécharger le document officiel de la décision
👈 Revenir aux sanctions RGPD

S'inscrire à la newsletter RGPD de Leto

Chaque semaine, on parle de votre conformité RGPD et on vous donne plein d'infos pertinentes et utiles!

Cliquez ici pour consulter notre politique de confidentialité.

Merci ! Nous avons bien reçu votre inscription.
Aïe ! Quelque chose n'a fonctionné. Pourriez-vous recommencer?
Rejoindre
Leto
Nous rejoindreContactA proposRessourcesPresseYoutubeConnexion
Légal
Politique de confidentialitéMentions légalesExercez vos droits
Copyright Leto 2023