Franse privacytoezichthouder geeft AVG boetes voor SHA 1 en TLS 1.0 gebruik
De Franse privacytoezichthouder CNIL heeft in 2024 meerdere organisaties AVG boetes gegeven omdat die verouderde encryptie en verbindingsprotocollen gebruikten om data te beschermen. De organisaties gebruikten SHA 1 als hashalgoritme en TLS 1.0 of 1.1, maar die zijn verouderd.
Het is niet bekend om hoeveel organisaties het precies gaat, maar de Commission nationale de l informatique et des libertes of CNIL schrijft dat het in 2024 in totaal 15 sancties heeft opgelegd aan Franse bedrijven voor het overtreden van de AVG. Daarbij deelde de organisatie voor in totaal 98.500 euro aan boetes uit. Het gaat om een reeks aan verschillende overtredingen. Zo hadden de organisaties geen functionaris gegevensbescherming in dienst, deden ze niet aan inzage en verwijderverzoeken en werkten ze slecht mee met de onderzoeken.
Deels draaiden de sancties ook om slechte beveiliging, al specificeert CNIL niet in hoeveel gevallen dat was en welk aandeel dat had in de totale sancties. De toezichthouder zegt dat het boetes heeft uitgedeeld aan meerdere organisaties voor die beveiliging.
Verder lezen bij de bron
- DuckDuckGo lanceert betalende VPN dienst Privacy Pro - 26 april 2024
- Stemming Europese cybersecurtiyvereisten uitgesteld tot mei - 26 april 2024
- Bedrijven bezorgd over impact van NIS2 - 25 april 2024
Lees ons boek
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
