Rumänien – Die Nationale Aufsichtsbehörde für die Verarbeitung personenbezogener Daten (Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal) verhängte eine Sanktion gegen SPEEH Hidroelectrica SA, nachdem das Unternehmen einen Verstoß von sich aus gemeldet hatte. Ursache des Vorfalls war die unzureichende Prüfung und Testung der implementierten technischen Sicherheitsmaßnahmen, was zur unbefugten Offenlegung persönlicher Daten führte.
Sanktionsadressat
SPEEH Hidroelectrica SA
Bußgeld
15.000 EUR
Verletzte Rechtsnorm
Art. 25 Abs. 1 DSGVO
Art. 25 Abs. 2 DSGVO
Matthias A. Walter, http://www.tec4net.com
EDV-Sachverständiger und Datenschutzauditor
Quellen und Links:
Datenschutzbehörde: Rumänien – Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
https://www.dataprotection.ro/?page=Comunicat_Presa_31.01.2025_1&lang=ro
Informationen zu NIS-2 Richtlinie EU 2022/2555
https://nis-2.tec4net.com
tec4net – Datenschutz und IT-Sicherheit praktikabel umsetzen
Wir beraten und auditieren DSGVO und BDSG sowie die Normen ISO/IEC 27001, TISAX, NIS-2 und PCI-DSS.
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com – www.it-sicherheit-muenchen.com