案件要旨:冰岛数据保护管理局已对InfoMentor公司处以3,500,000克朗(23,100欧元)的罚款,原因是该公司未能确保Mentor系统内的个人数据的适当安全。Mentor是一个为学校和其他与儿童相关的组织服务的信息系统。
由于系统漏洞,该公司每个用户的6位系统号码都可以在Mentor系统的特定页面的URL地址中找到,让未授权方获得了超过400名儿童的国家身份证号和虚拟形象。InfoMento承认,公司已经意识到这个漏洞,并且已经制定了解决方案。由于人为错误,该解决方案直到数据泄露发生后才完全实施到系统中。该公司还错误地将受数据泄露影响的儿童的国家身份证号发送给了错误的学校和数据保护官员。决定行政罚款的最重要因素是直接和潜在受数据泄露影响的数据主体的数量,在此事件中数据主体是儿童。因为InfoMento公司的主要业务是为学校和其他与儿童有关的组织开发和升级信息系统。但是,没有证据表明这些数据主体遭受了损害。该公司也已经采取了许多措施来提高系统内个人数据的安全性。图文编辑 北京师范大学 窦贵瀚
文章来源: http://mp.weixin.qq.com/s?__biz=MzAxNzM4MDY3NA==&mid=2651371012&idx=1&sn=34e0b368010afab0eea62206e1546f11&chksm=801a7229b76dfb3f63bbcf52727f97e4646c934ee39e971dbb258178c9483c809fa8092619ed#rd
如有侵权请联系:admin#unsafe.sh