Irland: Irish Credit Bureau bötfälls med 90 000 euro för otillräckliga säkerhetsåtgärder

Den irländska dataskyddsmyndigheten Data Protection Commission (“DPC”) har bötfällt Irish Credit Bureau DAC med 90 000 euro för brott mot artiklarna 5.2, 24.1 och 25.1 dataskyddsförordningen (“GDPR”).

Av beslutet framgår att Irish Credit Bureau är ett kreditupplysningsföretag som har en databas med information om kreditavtal mellan finansinstitut och låntagare. Den 31 augusti 2018 rapporterade Irish Credit Bureau in en personuppgiftsincident till DPC. Enligt Irish Credit Bureau inträffade personuppgiftsincidenten när bolaget genomförde en kodändring i databasen som innehöll ett tekniskt fel. Som ett resultat uppdaterade databasen posterna för 15 120 stängda konton felaktigt. Irish Credit Bureau avslöjade 1 062 felaktiga kontoposter till finansinstitut eller berörda individer innan problemet löstes. Felet pågick under tidsperioden 28 juni 2018 och 30 augusti 2018.

Enligt DPC har Irish Credit Bureau överträtt artikel 25.1 GDPR genom att inte genomföra lämpliga tekniska och organisatoriska åtgärder för att integrera nödvändiga skyddsåtgärder i behandlingen för att uppfylla kraven i GDPR och skydda de registrerades rättigheter (inbyggt dataskydd).

Vidare ansåg DPC att Irish Credit Bureau brutit mot artiklarna 5.2 och 24.1 GDPR genom att inte kunna visa att bolaget uppfyller sina skyldigheter enligt artikel 25.1 GDPR att göra lämpliga tester av kodändringen innan denna implementerats på databasen.

Du kan läsa beslutet, endast tillgänglig på engelska, här.

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

06 OKT

Säkerhet för
icke-tekniker

Få en övergripande introduktion till säkerhet vid behandling av personuppgifter.

13 OKT

Privacy by Design
& Privacy by Default

Öka dina kunskaper om GDPR:s krav på inbyggt dataskydd och dataskydd som standard.

10 NOV

Artificiell intelligens & personuppgifter

Få en genomgång av de viktigaste reglerna för AI ur ett dataskyddsperspektiv.