Franse privacytoezichthouder geeft AVG boetes voor SHA 1 en TLS 1.0 gebruik
De Franse privacytoezichthouder CNIL heeft in 2024 meerdere organisaties AVG boetes gegeven omdat die verouderde encryptie en verbindingsprotocollen gebruikten om data te beschermen. De organisaties gebruikten SHA 1 als hashalgoritme en TLS 1.0 of 1.1, maar die zijn verouderd.
Het is niet bekend om hoeveel organisaties het precies gaat, maar de Commission nationale de l informatique et des libertes of CNIL schrijft dat het in 2024 in totaal 15 sancties heeft opgelegd aan Franse bedrijven voor het overtreden van de AVG. Daarbij deelde de organisatie voor in totaal 98.500 euro aan boetes uit. Het gaat om een reeks aan verschillende overtredingen. Zo hadden de organisaties geen functionaris gegevensbescherming in dienst, deden ze niet aan inzage en verwijderverzoeken en werkten ze slecht mee met de onderzoeken.
Deels draaiden de sancties ook om slechte beveiliging, al specificeert CNIL niet in hoeveel gevallen dat was en welk aandeel dat had in de totale sancties. De toezichthouder zegt dat het boetes heeft uitgedeeld aan meerdere organisaties voor die beveiliging.
Verder lezen bij de bron
- Kabinet positief over Europees plan voor cybersecurity ziekenhuizen - 21 maart 2025
- Raad van State: politie bewaart data burgers te lang - 21 maart 2025
- Eindhoven niet meer onder verscherpt toezicht om schenden privacyregels - 20 maart 2025
Lees ons boek
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
