Amende de 20000€ pour Hamburger Verkehrsverbund Gmbh (hvv Gmbh)

Amende de 20 000€ pour Hamburger Verkehrsverbund Gmbh (hvv Gmbh)

Autorité de protection des données de Hambourg

Hamburger Verkehrsverbund Gmbh (hvv Gmbh)

Date de l'amende:

1/1/2019

Structure ou entité mise en cause :

Hamburger Verkehrsverbund Gmbh (hvv Gmbh)

Quelle est la base légale ?

Respect insuffisant des obligations de notification de violation de données

Détail des faits

Le 6 juillet 2018, HVV GmbH a été informée par un client d'une faille de sécurité sur le site www.hvv.de, causée par une mise à jour du 5 février 2018 et concernait le soi-disant Customer E-Service (CES). . La faille de sécurité résidait dans le fait que les clients connectés au CES qui avaient une carte HVV et lié leur compte client CES à au moins une relation contractuelle active dans des systèmes d'arrière-plan pouvaient, en modifiant l'URL, afficher les données d'autres clients qui avaient un Carte HVV. Cette violation de données n'a pas été signalée à l'autorité de protection des données en temps opportun.

Articles du RGPD concernés :

Télécharger le document officiel de la décision
👈 Revenir aux sanctions RGPD

S'inscrire à la newsletter RGPD de Leto

Chaque semaine, on parle de votre conformité aux règlements de protection des données personnelles.

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
Rejoindre