Német bírság a Vodafone-ra
A német Szövetségi Adatvédelmi és Információszabadságért Felelős Biztos 45 millió eurós bírságot szabott ki a Vodafone GmbH-ra, mivel a vállalat több súlyos adatvédelmi jogsértést követett el. Az egyik szabálysértés a Vodafone által megbízott partnerügynökségek felügyeletének hiányosságából adódott. Ezek az ügynökségek többször hamis szerződéseket hoztak létre, illetve jogosulatlanul módosítottak meglévő ügyfélszerződéseket. A hatóság szerint a Vodafone ezzel megsértette az általános adatvédelmi rendelet (GDPR) azon rendelkezését, amely előírja, hogy a megbízott adatfeldolgozók kiválasztását és ellenőrzését megfelelő gondossággal kell végezni. A másik jelentős jogsértés az ügyfélazonosítási folyamatok gyenge biztonsági megoldásaiban mutatkozott meg. A MeinVodafone online portál és a telefonos ügyfélszolgálat kombinált használata lehetővé tette illetéktelen személyek számára, hogy bizonyos körülmények között hozzáférjenek ügyfelek eSIM-profiljaihoz. Ez a GDPR megfelelő technikai és szervezési intézkedésekre vonatkozó előírásait sértette meg. A Vodafone a vizsgálatot követően átalakította az érintett informatikai rendszereket, megerősítette az ügyfélazonosítási mechanizmusokat és szigorította a partnerügynökségek ellenőrzését. Az adatvédelmi hatóság vezetője hangsúlyozta, hogy az információbiztonságba való előzetes beruházások alapvetőek a hasonló incidensek megelőzése érdekében, mivel ezek nemcsak az ügyfelek adatait védik, hanem csökkentik a jogi és pénzügyi következményeket is. A hatóság további ellenőrzéseket tervez annak érdekében, hogy meggyőződjön a Vodafone által végrehajtott javító intézkedések eredményességéről.
