Szwedzki organ nadzorczy ukarał ubezpieczyciela za doprowadzenie do wycieku danych osobowych około 650 tys. klientów. Wyciek był efektem braków w środkach bezpieczeństwach danych stosowanych przez firmę ubezpieczeniową. Te z kolei wynikały z nieprawidłowości, które zgodnie z regułą privacy by design można było usunąć jeszcze na etapie projektowania systemu informatycznego.
Wyciek polegał na tym, że dość łatwo można było uzyskać dostęp do danych osobowych klientów firmy ubezpieczeniowej. Klient firmy otrzymywał e-maila z linkami do ofert ubezpieczeniowych. Wystarczyło lekko zmodyfikować adres WWW, wpisując inny ciąg cyfr na końcu adresu i wtedy otrzymywało się dostęp do danych osobowych innych klientów ubezpieczyciela. Dostęp ten nie wymagał wówczas logowania.
Niestety wyciek objął również dane osobowe szczególnej kategorii a mianowicie o zdrowiu. Poza tym można było uzyskać dostęp do informacji finansowych, danych kontaktowych czy numerów ubezpieczenia.
Tak szerokie spektrum danych pozwalało nie tylko zidentyfikować osobę, której dotyczą, ale wręcz odczytanie jej sytuacji życiowej.
W ocenie szwedzkiego organu nadzorczego firma ubezpieczeniowa nie przestrzegała zasady privacy by design. Niedociągnięcia, które doprowadziły do wycieku danych, mogły być bowiem usunięte na etapie projektowania. Tym samym należało je zlikwidować jeszcze przed wprowadzeniem nowego systemu IT albo przynajmniej w długim okresie jego używania.
Tak się jednak nie zdało, dlatego szwedzki organ nałożył na ubezpieczyciela karę w wysokości 35 mln koron szwedzkich (ok. 2,8 mln euro).
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
© Portal Poradyodo.pl
