Nadzor je pokrenut nakon prijave korisnika koji je, prilikom pokušaja promene zaboravljene lozinke, putem e-pošte dobio svoju staru lozinku, umesto nove privremene šifre, navodi se u saopštenju AZOP-a.

„Svesno odabrano rešenje bez bezbednosnih mehanizama“

Daljom analizom utvrđeno je da je gotovo 16.000 lozinki bilo pohranjeno bez ikakve enkripcije, što predstavlja ozbiljno kršenje Opšte uredbe o zaštiti podataka (GDPR).

Kazna i za firmu pogođenu hakerskim napadom

Druga kazna, u iznosu od 50.000 evra, izrečena je jednoj informaciono-komunikacionoj firmi, nakon što su lični podaci korisnika bili izloženi hakerskom napadu. Istragom je utvrđeno da firma nije blagovremeno primenila tehničke mere zaštite, koje bi sprečile ili ublažile posledice napada. Napadač je, nakon što je ušao u sistem, neometano pristupao serverima i kompromitovao lične podatke korisnika.

Kršenje člana 32. GDPR-a

Obe kazne odnose se na kršenje člana 32. Opšte uredbe o zaštiti podataka (GDPR), koji se tiče bezbednosti obrade ličnih podataka.

Agencija je saopštila da je u 2025. godini do sada izrekla ukupno 12 kazni, u ukupnom iznosu od 900.500 evra.

https://bizportal.rs/expo-2027/vise-od-genija-kako-je-marija-kiri-pomerila-granice-i-zasto-se-toga-podsecamo-bas-sada/

BONUS KLIP Pogledajte vesti o EXPO2027:

Za najnovije biznis vesti iz Srbije i sveta, pratite nas na našoj Instagram stranici.