Een Britse verzekeraar heeft een boete van omgerekend 172.000 euro gekregen wegens een datalek waarbij de persoonlijke informatie van bijna 60.000 klanten op straat kwamen te liggen. In 2015 werd een draagbare netwerkschijf door een medewerker of leverancier gestolen.
Op de harde schijf stonden de gegevens van bijna 60.000 klanten, zoals namen, adresgegevens en rekeninggegevens. Daarnaast bevatte de schijf ook de gedeeltelijke creditcardgegevens van 20.000 klanten. Volgens onderzoek van de Britse privacytoezichthouder ICO had de verzekeraar geen voldoende maatregelen getroffen om de diefstal te voorkomen. Ook bleek de informatie op de netwerkschijf niet versleuteld te zijn. De harde schijf, die wel met een wachtwoord was beveiligd, is nooit teruggevonden.
"Klanten vertrouwen bedrijven om hun informatie veilig te houden, met name financiële gegevens", zegt Steve Eckersley, hoofd handhaving van het ICO. "Toen we naar deze zaak keken vonden we een organisatie die geen adequate maatregelen had getroffen om klantgegevens te beschermen. Daardoor heeft het voor ongerustheid bij klanten gezorgd en mogelijke fraudeproblemen." Volgens Eckersley had het bedrijf eenvoudige maatregelen kunnen nemen om de gegevens te beschermen, zoals het gebruik van encryptie en het regelmatig monitoren van materiaal.
Deze posting is gelocked. Reageren is niet meer mogelijk.