Den spanska dataskyddsmyndigheten utdelar en straffsanktion på €100,000 till ett elföretag efter att företaget har ändrat i en individs elavtal efter begäran av en bedragare. Kunden i fråga anmälde företaget till myndigheten för att dess elavtal ändrades utan dess samtycke. Undersökningen som genomfördes visade att en bedragare utgett sig för att vara kunden och på så sätt lyckats ändra i den registrerades elavtal. Myndigheten menar att företaget har brustit i sina skyldigheter enligt GDPR genom att inte kontrollera identiteten hos bedragaren på ett tillförlitligt sätt. Till följd av den bristfälliga kontrollen menar myndigheten att det saknades en laglig grund för behandlingen av personuppgifterna enligt GDPR. Av denna anledning utdelar dataskyddsmyndigheten en straffsanktion på €100,000 till det spanska elföretaget.
Articles » Spanskt elföretag tilldelas straffsanktion efter att en bedragare har ändrat i kundens elavtal
Spanskt elföretag tilldelas straffsanktion efter att en bedragare har ändrat i kundens elavtal
24 juli, 2024
1 min läsning
Dela:
Lucas Nordin
Flera artiklar
EU-kommissionen har idag presenterat sitt nya AI-kontor som ska stärka Europas ledarskap inom säker och pålitlig artificiell intelligens (AI). Kontoret ska främja utvecklingen och användningen av AI på ett säkert och innovativt sätt och implementera den nya AI-förordningen. ...
23 juli, 2024
1 min läsning
En litauisk operatör för biluthyrningsföretaget CityBee anmälde en personuppgiftsincident till dataskyddsmyndigheten i Litauen, som inledde en undersökning i ärendet. Personuppgiftsincidenten upptäcktes efter att ett annat företag inom cybersäkerhet informerade operatören att personuppgifterna från över 100 000 av CityBees kunder fanns publicerade på en annan hemsida. ...
10 juli, 2024
1 min läsning
Efter klagomål gällande överträdelser av GDPR får ett italienskt sjukhus £75,000 i sanktionsavgift av den italienska dataskyddsmyndigheten. Sjukhuset i fråga sparade flertalet personuppgifter i syfte att bättre kunna hjälpa framtida patienter utan att detta nämndes i den policy som den registrerade fick ta del av....
21 november, 2024
1 min läsning
Vi står inför växande och alltmer komplexa cyberhot. Sverige är en prioriterad måltavla för både statliga aktörer och ideologiskt motiverade grupper....
20 november, 2024
1 min läsning
Regeringen har lagt fram en proposition för att ge brottsbekämpande myndigheter permanent tillgång till hemlig dataavläsning. Hemlig dataavläsning innebär att myndigheter kan ta sig in i digitala enheter och konton för att samla in information i hemlighet. Möjligheten till hemlig dataavläsning infördes tillfälligt 2020. Nu föreslår regeringen att lagen ska fortsätta gälla utan tidsbegränsning. Justitieminister […]...
20 november, 2024
1 min läsning
De nya smarta solglasögonen från Meta tillsammans med Ray-ban har bidragit till stor debatt relaterat till dataskydd med möjligheten att filma och ta bilder med hjälp av en dold kamera. Den franska dataskyddsmyndigheten har nu tagit ställning i debatten. ...
Taggar
- Artificiell intelligens (AI)
- Biträdesavtal
- Cookies
- Cybersäkerhet
- Datadelning
- Dataskydd
- Dataskyddsombud
- Granskning
- Guidelines
- Känsliga personuppgifter
- Konsekvensbedömningar
- Laglig grund
- Personuppgiftsincident
- Policy & riktlinjer
- Privacy by Design & Privacy by Default
- Profilering och automatiserat beslutsfattande
- Rättigheter
- Registerförteckning
- Sanktioner
- Tillsynsmyndighet
Regelverk
- AI-act (artificiell intelligens)
- Cyber Resilience Act
- Cybersecurity Act
- Dataskyddsförordningen (GDPR)
- Dataskyddslagen
- Digital Markets Act (DMA)
- Digital Operational Resilience Act (DORA)
- Digital Services Act (DSA)
- ePrivacy direktivet
- ISO/IEC 27001 - Krav för informationssäkerhetshantering
- ISO/IEC 27002 - Riktlinjer för informationssäkerhetskontroller
- ISO/IEC 27005 - Riktlinjer för hantering av informationssäkerhetsrisker
- ISO/IEC 27017 - Riktlinjer för informationssäkerhet inom molntjänster
- ISO/IEC 27018 - Skydd av personuppgifter i molntjänster
- ISO27000
- Kamerabevakningslagen
- Lagen om elektronisk kommunikation (LEK)
- NIS 2-direktivet
- NIST Cybersecurity Framework (CSF)
- Payment Card Industry Data Security Standard (PCI DSS)
- Säkerhetsskyddslagen
Rekommenderade artiklar
Den spanska dataskyddsmyndigheten utfärdar en sanktionsavgift på £42,000 till det spanska företaget CUI ZSQ FOOD, S.L efter överträdelser av GDPR. Företaget har använt kameraövervakning för att kontrollera en anställd som varit frånvarande från sin tjänst genom att spendera en längre tid på toaletten. Video från kameraövervakningen skickades sedan av den ansvarige övervakaren i en gruppchatt med de övriga anställda....
I november 2022 lämnade en person in ett klagomål till den spanska dataskyddsmyndigheten mot banken Banco Bilbao Vizcaya Argentaria, S.A. Banken hade begärt att en kreditupplysningsbyrå skulle inkludera personens information om en kreditkortsskuld i deras databas, utan att korrekt meddela personen....