Trygg-hansa
Date de l'amende:
28/8/2023
Structure ou entité mise en cause :
Trygg-hansa
Quelle est la base légale ?
Non-respect des principes généraux de traitement des données
Détail des faits
L'APD suédoise a infligé une amende de 3 millions d'euros à Trygg-Hansa pour de graves violations de la sécurité des données. La faille de sécurité a été découverte lorsqu'un destinataire d'un e-mail de Trygg-Hansa s'est rendu compte qu'en modifiant un lien Web, il pouvait accéder aux documents d'autres clients sans authentification. En raison de ces failles de sécurité, il a été possible d'accéder aux données sensibles d'environ 650 000 clients, notamment des informations de santé, financières et de contact, sur une période de plus de deux ans, d'octobre 2018 à février 2021. L'APD a constaté que Trygg-Hansa n'avait pas mis en œuvre de mesures techniques et organisationnelles adéquates pour protéger les données personnelles, ce qui a permis à un tel incident de se produire.
Télécharger le document officiel de la décision