Franse privacytoezichthouder geeft AVG boetes voor SHA 1 en TLS 1.0 gebruik
De Franse privacytoezichthouder CNIL heeft in 2024 meerdere organisaties AVG boetes gegeven omdat die verouderde encryptie en verbindingsprotocollen gebruikten om data te beschermen. De organisaties gebruikten SHA 1 als hashalgoritme en TLS 1.0 of 1.1, maar die zijn verouderd.
Het is niet bekend om hoeveel organisaties het precies gaat, maar de Commission nationale de l informatique et des libertes of CNIL schrijft dat het in 2024 in totaal 15 sancties heeft opgelegd aan Franse bedrijven voor het overtreden van de AVG. Daarbij deelde de organisatie voor in totaal 98.500 euro aan boetes uit. Het gaat om een reeks aan verschillende overtredingen. Zo hadden de organisaties geen functionaris gegevensbescherming in dienst, deden ze niet aan inzage en verwijderverzoeken en werkten ze slecht mee met de onderzoeken.
Deels draaiden de sancties ook om slechte beveiliging, al specificeert CNIL niet in hoeveel gevallen dat was en welk aandeel dat had in de totale sancties. De toezichthouder zegt dat het boetes heeft uitgedeeld aan meerdere organisaties voor die beveiliging.
Verder lezen bij de bron
- Europese Commissie wil AVG aanpassen en meer ruimte voor AI-ontwikkeling - 19 december 2025
- Rekenkamer: UWV faalt jarenlang met verouderde it-systemen - 19 december 2025
- Plan om Woo-verzoeken in te perken oogst felle kritiek - 18 december 2025
Lees ons boek
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
