Data Protection Commission (DPC) har bötfällt A&G Couriers Limited T/A Fastway Couriers med 15 000 euro för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att den personuppgiftsansvarige, under en övergång av sina IT-system, drabbats av en cyberattack där obehöriga tredje parter fick tillgång till personuppgifter. DPC konstaterade att den personuppgiftsansvarige underlåtit att genomföra lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter, vilket underlättade en sådan attack.
Enligt dataskyddsmyndigheten utgjorde detta en överträdelse av artiklarna 4.7 och 32.1 GDPR.