行业新闻与博客

互联网服务提供商（ISP）和托管公司 1＆1 因其呼叫中心数据保护故障而被德国 GDPR 监管机构罚款近 1000 万欧元（合 1100 万美元）。

遍布欧洲和美洲的联合互联网子公司将向德国联邦数据保护局（BfDI）罚款 955 万欧元（合 1,060 万美元）。

“根据 GDPR，组织有义务采取适当的技术和组织措施（TOM），以防止未经授权访问个人数据。在这种情况下，BfDi 认为在呼叫者仅通过给出客户的姓名和出生日期就可以获取有关客户的信息后，1＆1 并没有建立足够的 TOM。”合规专家 Cordery 解释说。

“德国数据保护机构表示，有必要处以罚款，因为虽然侵权行为仅限于少数客户，但对 1＆1 的整个客户群构成了风险。BfDI 一直在考虑 1＆1 的合作以减少罚款。”

就 ISP 而言，它在呼吁中辩称：该问题发生在 2018年，其流程已得到改善；仅公开合同信息；并且用于计算罚款的方法不准确。

但是，显然已经同意引入一种新的身份验证过程，以使呼叫者更难以访问他人的个人数据。

在同一天，BfDI 宣布再次对 ISP Rapidata GmbH 处以 10,000 欧元（11,100 美元）的罚款，原因是该公司未能任命数据保护官（DPO）。

最新的监管举措表明，企业不再期望像新数据保护制度的前几个月那样，摆脱 GDPR 违规。

例如，英国信息专员办公室（ICO）今年早些时候对英航  （1.83 亿英镑）和万豪国际（9,900 万英镑）处以更大的罚款，以应对两家公司的严重违规行为。

非常感谢您对亚洲注册的支持与信任！

禁止转载