image

Uniqlo krijgt 270.000 euro boete voor datalek met salarisgegevens

dinsdag 20 augustus 2024, 16:50 door Redactie, 5 reacties

De internationale kledingketen Uniqlo heeft van de Spaanse privacytoezichthouder wegens een datalek met de salarisgegevens van honderden medewerkers een AVG-boete van 270.000 euro gekregen. Een medewerker mailde in juli 2022 de HR-afdeling met een verzoek om zijn salarisgegevens. De medewerker ontving vervolgens een pdf-bestand met zijn naam, burgerservicenummer, identificatienummer, bankrekeningnummer en salarisgegevens van de maand, alsmede deze informatie van 446 andere medewerkers die onbedoeld was toegevoegd.

Vorig jaar april diende de medewerker een klacht in bij de Spaanse privacytoezichthouder AEPD. Volgens Uniqlo was het datalek het gevolg van een menselijke fout door een HR-medewerker. Daarnaast werd het datalek niet gerapporteerd door de verantwoordelijke medewerker. Het bedrijf kwam pas achter het datalek nadat het over de klacht was ingelicht. Vorig jaar mei werden alle getroffen medewerkers over datalek geïnformeerd.

De Spaanse privacytoezichthouder deed onderzoek naar het datalek en ontdekte dat Uniqlo geen privacyonderzoek of risicoanalyse naar de salarisadministratie had uitgevoerd. Daarnaast waren er geen organisatorische en technische maatregelen genomen om de salarisgegevens van medewerkers tegen ongeautoriseerde toegang te beschermen. Vanwege de inadequate beveiligingsmaatregelen en het daaruit volgende datalek kwam de AEPD uit op een boete van in totaal 450.000 euro.

Bij dergelijke boetes biedt Spaanse wetgeving bedrijven en organisaties de mogelijkheid om korting te krijgen als men verantwoordelijkheid neemt en de voorgestelde boete betaalt. Elke optie verlaagt de boete met twintig procent. Door zowel de fout te erkennen als de verlaagde boete te betalen kwam de boete voor Uniqlo uiteindelijk uit op 270.000 euro (pdf).

Reacties (5)
20-08-2024, 20:05 door Anoniem
"ja ik neem verantwoordelijkheid". Hup 180000 Euro verdiend. En dan?
21-08-2024, 01:40 door Anoniem
Door Anoniem: "ja ik neem verantwoordelijkheid". Hup 180000 Euro verdiend. En dan?

Schuldbekentenis spaart wellicht dure gerechtelijke procedures van/met de autoriteit.
21-08-2024, 08:58 door Anoniem
Dus je wordt als bedrijf door de Spaanse privacytoezichthouder gechanteerd om de fout te erkennen en de verantwoordelijkheid te nemen. Dit noemen ze dan legitieme afpersing.
21-08-2024, 10:01 door Erik van Straten
Door Anoniem: Dus je wordt als bedrijf door de Spaanse privacytoezichthouder gechanteerd om de fout te erkennen en de verantwoordelijkheid te nemen. Dit noemen ze dan legitieme afpersing.
Als je in Nederland iemand vermoordt en later in de rechtszaal geen enkel berouw toont, kan dat de strafmaat verhogen.

Dat noem ik legitieme afpersing. Want ook dan zijn er slachtoffers (nabestaanden, of in het onderhavige geval mensen van wie gegevens zijn gelekt) die daar baat bij kunnen hebben. Niet financieel, maar qua gevoel.

Hoewel mogelijk niet elke autist dit zal begrijpen: de slachtoffers zijn levende mensen met gevoelens, o.a. voor wat betreft rechtvaardigheid. En/of die hopen dat dit een signaal afgeeft naar andere lompe werkgevers.
21-08-2024, 11:26 door Anoniem
Door Anoniem: "ja ik neem verantwoordelijkheid". Hup 180000 Euro verdiend. En dan?
Ze hebben niet €180.000 verdiend, ze krijgen dat geld niet, maar ze hebben €180.000 minder aan schade, ze moeten nog steeds €270.000 betalen.

Dat is een fors bedrag voor een foutje van een medewerker, dus kan ik me voorstellen dat ze op het lumineuze idee komen dat dat soort foutjes voortaan voorkomen uiteindelijk een serieuze smak geld uitspaart en dus een investering waard is. En hoewel ik niet weet hoe dat echt gaat in Spanje lijkt het me voor de hand liggen dat als ze nu toch niet echt verantwoordelijkheid blijken te nemen de korting de volgende keer niet meer zo makkelijk gegeven wordt.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.