Anaokulları ve okullara yönelik uygulamanın operatörü Stay Informed, bir web sunucusunun yanlış yapılandırılması nedeniyle, muhtemelen birkaç yıl boyunca internette birçok hassas dosyayı açtı. İsimsiz bir ihbarcı ciddi veri sızıntısı konusunda uyardı. Sorunu doğruladık ve Freiburg'daki Stay Informed GmbH'yi bilgilendirdik.
Duyuru
Stay Informed hemen tepki gösterdi ve veri sızıntısı açığını kapattı. Veri koruma durumu nedeniyle, bu durumdaki başarısızlığın sonuçları özellikle ciddi: Stay Informed, uygulama altyapısını, çalışanlar ve ebeveynler arasında kağıtsız iletişim için kreşlere, okullara ve diğer kurumlara Hizmet Ürünü Olarak Yazılım olarak sunuyor. Bu amaçla şirket her kurumla veya sponsorlarıyla sipariş işleme anlaşması yapar. Bu nedenle veri işleme yüklenicisi olarak hareket ettiğinden, GDPR anlamında veri sızıntısından doğrudan sorumlu değildir. Aksine, 11.000'den fazla bağlantılı müşteri, yani tüm kurumlar bundan sorumludur.
Karmaşık durum
C't veri koruma podcast'inin 106. bölümünde Haberler editör avukatı ve veri koruma uzmanı Joerg Heidrich, editör Holger Bleich ile yasal dayanaklar ve sonuçlar hakkında konuşuyor. Bleich, Stay Infomed veri sızıntısı araştırmasına dahil oldu. Heidrich, Stay Informed şirketinin oynadığı hukuki rolü, tesisleri ve çok hassas kişisel verilerin sızdırılmasından etkilenen kişileri açıklıyor.
Durum karmaşık: Tesisler ve sağlayıcılar Stay Informed'dan gelen bilgilere güvenmeli ve olayı ilgili eyalet veri koruma yetkilisine bildirmelidir. Sorumlu bile olabilirler. Ayrıca, 800.000'den fazla veri sahibi, GDPR kapsamındaki haklarını, yani bazen tamamen bunalmış olan ve kendilerinin veri işleme sistemi üzerinde herhangi bir etkisi olmayan ve bulunmayan kurumlara bilgi veya silme talebinde bulunarak haklarını ileri sürebilmektedir.
106.Bölüm:
Önceki tüm bölümleri burada bulabilirsiniz:
(yukarı kaldırdı)
Haberin Sonu
Duyuru
Stay Informed hemen tepki gösterdi ve veri sızıntısı açığını kapattı. Veri koruma durumu nedeniyle, bu durumdaki başarısızlığın sonuçları özellikle ciddi: Stay Informed, uygulama altyapısını, çalışanlar ve ebeveynler arasında kağıtsız iletişim için kreşlere, okullara ve diğer kurumlara Hizmet Ürünü Olarak Yazılım olarak sunuyor. Bu amaçla şirket her kurumla veya sponsorlarıyla sipariş işleme anlaşması yapar. Bu nedenle veri işleme yüklenicisi olarak hareket ettiğinden, GDPR anlamında veri sızıntısından doğrudan sorumlu değildir. Aksine, 11.000'den fazla bağlantılı müşteri, yani tüm kurumlar bundan sorumludur.
Karmaşık durum
C't veri koruma podcast'inin 106. bölümünde Haberler editör avukatı ve veri koruma uzmanı Joerg Heidrich, editör Holger Bleich ile yasal dayanaklar ve sonuçlar hakkında konuşuyor. Bleich, Stay Infomed veri sızıntısı araştırmasına dahil oldu. Heidrich, Stay Informed şirketinin oynadığı hukuki rolü, tesisleri ve çok hassas kişisel verilerin sızdırılmasından etkilenen kişileri açıklıyor.
Durum karmaşık: Tesisler ve sağlayıcılar Stay Informed'dan gelen bilgilere güvenmeli ve olayı ilgili eyalet veri koruma yetkilisine bildirmelidir. Sorumlu bile olabilirler. Ayrıca, 800.000'den fazla veri sahibi, GDPR kapsamındaki haklarını, yani bazen tamamen bunalmış olan ve kendilerinin veri işleme sistemi üzerinde herhangi bir etkisi olmayan ve bulunmayan kurumlara bilgi veya silme talebinde bulunarak haklarını ileri sürebilmektedir.
106.Bölüm:
Önceki tüm bölümleri burada bulabilirsiniz:
(yukarı kaldırdı)
Haberin Sonu