最新处罚:AEPD 因安全措施不足对 CaixaBank 罚款 500 万欧元

2024-03-02 04:20

本文主要是介绍最新处罚:AEPD 因安全措施不足对 CaixaBank 罚款 500 万欧元,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

2023 年 10 月 26 日,西班牙数据保护机构 (AEPD) 在第 PS/00020/2023 号诉讼中公布了其决定,对 CaixaBank SA (CaixaBank) 处以 500 万欧元罚款,原因是其违反《通用数据保护条例》(GDPR)。

决定的背景

AEPD指出CaixaBank的客户投诉CaixaBank未遵守个人数据保密规定。该投诉涉及一份与第三方转账有关的文件,其中包括了第三方、转账发起人和接收人的个人数据。投诉人在个人数据泄露后获得了这份文件,而 CaixaBank 花了一年零四个月的时间才解决这个问题。

AEPD的发现

AEPD解释称,CaixaBank没有保证个人数据在处理过程中的充分安全,并否认存在风险。此外,AEPD得出结论称,CaixaBank未遵守隐私设计原则,因为他们没有专注于个人的基本权利和自由,并且没有提供足够的程序来处理数据保护投诉。

AEPD参考了他们的“隐私设计指南”,其中指出,“隐私设计”要求采取积极主动的态度,而 CaixaBank 在处理数据保护投诉的方式上却采取了被动的态度。最后,AEPD还发现 CaixaBank未能履行采用适当技术和安全措施的义务,以保证个人数据的安全水平适合风险。AEDPD认定 CaixaBank 违反了 GDPR 第 5(1)(f)、25 和 32 条:

第5(1)(f):以确保个人数据适度安全的方式处理,包括使用适当的技术或组织措施来避免未经授权、非法处理、意外遗失、灭失或损毁的保护措施(“完整性和机密性")。

第 25 条 设计和默认的数据保护

1.考虑到现状,执行的成本和性质,范围,内容和处理的用途以及处理给自然人的权利和自由带来的不同可能性和严重程度的风险,控制者应该在确定处理手段和在处理的同时,实施适当的技术和组织措施,如匿名化,即目的是实施数据保护原则,如数据最小化,以有效的方式,在处理时实施必要的保障措施,以符合法律要求,保护数据主体的权利。

2.控制者应该实施适当的技术和组织措施以确保,在默认情况下只有对每个特定处理目的有必要的个人数据才能被处理。该义务适用于收集的个人数据的数量,数据处理的程度,数据的存储期限和数据的可及性。特别是,这些措施应确保在没有个人对无限数量自然人的干预下,个人数据在默认情况是不可访问的。

3.根据第 42 条的经批准的认证机制可以作为一个元素,以证实对本条第1款和第 2款要求的遵守。

第 32条 处理过程的安全性

1.统筹考虑最先进的技术、实施成本、处理过程(包括其性质、范围、目的)以及自然人自由权利变化可能性和严重性的风险。控制者、处理者应当执行合适的技术措施和有组织性的措施来保证合理应对风险的安全水平,尤其要酌定考虑以下因素:

(a)个人数据的匿名化和加密;

(b)数据系统保持持续的保密性、完整性、可用性以及弹性的能力;

(c)在发生自然事故或者技术事故发的情况下,存储有用信息以及及时获取个人信息的能力;

(d)定期对测试、访问、评估技术性措施以及组织性措施的有效性进行处理,力求确保处理过程的安全性。

2. 安全账户的等级评估应当尤其重视处理过程中的风险问题,特别是抵御意外和非法销毁、损失、变更、未经授权披露或者是个人数据的传送、存储和处理过程中的风险。

3. 参考第40条采取一种合法行为或者参考42条采取一种认证机制,这可以用来说明本条第一款要求的合规性。

4. 控制者以及处理者应当逐步采取措施,以求确保在部门规制之下操作个人数据的自然人不能对数据进行处理,除非获得控制者的指示,或者其根据联邦或州宪法确有必要。

因此,AEPD对CaixaBank S.A.处以500万欧元的罚款。此外,AEPD要求CaixaBank在九个月内报告其采取的技术和组织措施  

这篇关于最新处罚:AEPD 因安全措施不足对 CaixaBank 罚款 500 万欧元的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


原文地址:
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.chinasem.cn/article/764891

相关文章

MySQL 多列 IN 查询之语法、性能与实战技巧(最新整理)

《MySQL多列IN查询之语法、性能与实战技巧(最新整理)》本文详解MySQL多列IN查询,对比传统OR写法,强调其简洁高效,适合批量匹配复合键,通过联合索引、分批次优化提升性能,兼容多种数据库... 目录一、基础语法:多列 IN 的两种写法1. 直接值列表2. 子查询二、对比传统 OR 的写法三、性能分析

Spring Boot spring-boot-maven-plugin 参数配置详解(最新推荐)

《SpringBootspring-boot-maven-plugin参数配置详解(最新推荐)》文章介绍了SpringBootMaven插件的5个核心目标(repackage、run、start... 目录一 spring-boot-maven-plugin 插件的5个Goals二 应用场景1 重新打包应用

Javaee多线程之进程和线程之间的区别和联系(最新整理)

《Javaee多线程之进程和线程之间的区别和联系(最新整理)》进程是资源分配单位,线程是调度执行单位,共享资源更高效,创建线程五种方式:继承Thread、Runnable接口、匿名类、lambda,r... 目录进程和线程进程线程进程和线程的区别创建线程的五种写法继承Thread,重写run实现Runnab

Knife4j+Axios+Redis前后端分离架构下的 API 管理与会话方案(最新推荐)

《Knife4j+Axios+Redis前后端分离架构下的API管理与会话方案(最新推荐)》本文主要介绍了Swagger与Knife4j的配置要点、前后端对接方法以及分布式Session实现原理,... 目录一、Swagger 与 Knife4j 的深度理解及配置要点Knife4j 配置关键要点1.Spri

Spring IoC 容器的使用详解(最新整理)

《SpringIoC容器的使用详解(最新整理)》文章介绍了Spring框架中的应用分层思想与IoC容器原理,通过分层解耦业务逻辑、数据访问等模块,IoC容器利用@Component注解管理Bean... 目录1. 应用分层2. IoC 的介绍3. IoC 容器的使用3.1. bean 的存储3.2. 方法注

MySQL 删除数据详解(最新整理)

《MySQL删除数据详解(最新整理)》:本文主要介绍MySQL删除数据的相关知识,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友参考下吧... 目录一、前言二、mysql 中的三种删除方式1.DELETE语句✅ 基本语法: 示例:2.TRUNCATE语句✅ 基本语

Qt QCustomPlot库简介(最新推荐)

《QtQCustomPlot库简介(最新推荐)》QCustomPlot是一款基于Qt的高性能C++绘图库,专为二维数据可视化设计,它具有轻量级、实时处理百万级数据和多图层支持等特点,适用于科学计算、... 目录核心特性概览核心组件解析1.绘图核心 (QCustomPlot类)2.数据容器 (QCPDataC

深度解析Java DTO(最新推荐)

《深度解析JavaDTO(最新推荐)》DTO(DataTransferObject)是一种用于在不同层(如Controller层、Service层)之间传输数据的对象设计模式,其核心目的是封装数据,... 目录一、什么是DTO?DTO的核心特点:二、为什么需要DTO?(对比Entity)三、实际应用场景解析

Go语言中nil判断的注意事项(最新推荐)

《Go语言中nil判断的注意事项(最新推荐)》本文给大家介绍Go语言中nil判断的注意事项,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友参考下吧... 目录1.接口变量的特殊行为2.nil的合法类型3.nil值的实用行为4.自定义类型与nil5.反射判断nil6.函数返回的

python 常见数学公式函数使用详解(最新推荐)

《python常见数学公式函数使用详解(最新推荐)》文章介绍了Python的数学计算工具,涵盖内置函数、math/cmath标准库及numpy/scipy/sympy第三方库,支持从基础算术到复杂数... 目录python 数学公式与函数大全1. 基本数学运算1.1 算术运算1.2 分数与小数2. 数学函数