Amende de 3000000€ pour Trygg-hansa

Amende de € pour Trygg-hansa

Autorité suédoise de protection des données

Trygg-hansa

Date de l'amende:

28/8/2023

Structure ou entité mise en cause :

Trygg-hansa

Quelle est la base légale ?

Non-respect des principes généraux de traitement des données

Détail des faits

L'APD suédoise a infligé une amende de 3 millions d'euros à Trygg-Hansa pour de graves violations de la sécurité des données. La faille de sécurité a été découverte lorsqu'un destinataire d'un e-mail de Trygg-Hansa s'est rendu compte qu'en modifiant un lien Web, il pouvait accéder aux documents d'autres clients sans authentification. En raison de ces failles de sécurité, il a été possible d'accéder aux données sensibles d'environ 650 000 clients, notamment des informations de santé, financières et de contact, sur une période de plus de deux ans, d'octobre 2018 à février 2021. L'APD a constaté que Trygg-Hansa n'avait pas mis en œuvre de mesures techniques et organisationnelles adéquates pour protéger les données personnelles, ce qui a permis à un tel incident de se produire.

Articles du RGPD concernés :

Télécharger le document officiel de la décision
👈 Revenir aux sanctions RGPD

S'inscrire à la newsletter RGPD de Leto

Chaque semaine, on parle de votre conformité RGPD et on vous donne plein d'infos pertinentes et utiles!

Cliquez ici pour consulter notre politique de confidentialité.

Merci ! Nous avons bien reçu votre inscription.
Aïe ! Quelque chose n'a fonctionné. Pourriez-vous recommencer?