Fan Courier, het grootste koeriersbedrijf in Roemenië, kreeg van de Roemeense autoriteiten een aanzienlijke boete opgelegd, en dat allemaal omdat het de gegevens van zijn klanten niet goed beschermde. Dat zeggen vertegenwoordigers van de Nationale Toezichthoudende Autoriteit voor de Verwerking van Persoonsgegevens. die van Fan Courier kregen een boete van 11.000 euro vanwege een beveiligingsincident waarbij de gegevens van 1100 klanten waren aangetast.
Fan Courier heeft het exacte beveiligingsincident dat tot de toepassing van deze boete van 1100 euro zou hebben geleid niet gedetailleerd beschreven, dus we weten niet precies wat er is gebeurd, maar waarschijnlijk zijn de klantgegevens aan derden bekendgemaakt. Hieronder kunt u zien wat de autoriteiten hebben gezegd over de sanctie die is opgelegd aan die van Fan Courier, maar dit is niet de eerste in zijn soort die door de autoriteiten tegen een bedrijf in Roemenië is opgelegd.
Fan Courier heeft nog steeds een kleinere boete dan die aan andere bedrijven wordt opgelegd, in andere gevallen zijn de waarden veel hoger dan de 11.000 euro die we nu door de autoriteiten in Roemenië zien worden opgelegd.
“De sanctie werd opgelegd aan de exploitant omdat deze geen passende technische en organisatorische maatregelen had getroffen om een beveiligingsniveau te garanderen dat overeenkwam met het verwerkingsrisico dat met name, per ongeluk of illegaal, voortvloeide uit de vernietiging, het verlies, de wijziging, de ongeoorloofde openbaarmaking of ongeautoriseerde toegang tot gegevens waarbij persoonsgegevens op een andere manier worden verzonden, opgeslagen of verwerkt, waardoor persoonsgegevens verloren gaan (naam, voornaam, kaartnummer, kaartbeveiligingscode (cvv), adres van de kaarthouder, persoonlijke cijfercode, serie en kaart nummeridentiteit, IBAN-rekeningnummer, goedgekeurde kredietlimiet, postadres) en aan de ongeoorloofde openbaarmaking/toegang tot persoonlijke gegevens, waarbij door de beveiligingsincidenten een aantal van ongeveer 1100 beoogde natuurlijke personen werd getroffen, hoewel de exploitant de verplichting had om adequate beveiliging te treffen maatregelen van persoonsgegevens volgens de bepalingen van art. 5 lid. (1) verlicht. f van de AVG."
