Technische und organisatorische Maßnahmen
Die Aufsichtsbehörden in Österreich haben ein Kreditinstitut mit einem Bußgeld von 4 Millionen Euro auf Grund mangelhafter technischer und organisatorischer Maßnahmen belegt.
Im konkreten Fall wurde eine Excel-Datei die personenbezogene Daten und insbesondere die Kontoinformationen von Kunden enthielt, filialweise auf einem internen Laufwerk gespeichert bzw. aufbewahrt. Diese Datei konnte von allen Filial-Bediensteten bei Bedarf abgerufen und eingesehen werden. Die Excel-Datei war weder verschlüsselt noch sonst durch andere adäquate Maßnahmen vor unberechtigten Zugriffen geschützt sowie gegen unbeabsichtigte Offenlegung gegenüber Dritten gesichert. In Folge wurde in einer von der Verantwortlichen betriebenen Filiale durch eine Mitarbeiterin eine E-Mail-Nachricht an 234 Kunden versendet. Dieser E-Mail schloss die Mitarbeiterin irrtümlich die oben genannte Excel-Liste an.
Quelle: Datenschutzbericht 2021
Ebenfalls mangelnde technische und organisatorische Maßnahmen begünstigten eine leider erfolgreiche Cyber-Attacke auf einen britischen Medizinproduktehändler und zogen ein Bußgeld der zuständigen Aufsichtsbehörde in Höhe von 4,4 Millionen Britischer Pfund nach sich.
Quelle: Penalty Notice
Das Jahr 2023 ist ja noch jung genug für einen guten Vorsatz, daher wie wäre es mit einer Überprüfung Ihrer aktuellen TOMs? Wir helfen gern dabei.