Posted by 2021-07-08 / ICO (Information Commissioner’s Office)
원문기사보기 :
ICO fines transgender charity for data protection breach exposing sensitive personal data
The Information Commissioner’s Office (ICO) has fined transgender charity Mermaids £25,000 for failing to keep the personal data of its users secure. The ICO’s investigation began after it received a data breach report from the charity in relation to an internal email group it set up and used from …
영국 DPA인 ICO, 민감정보 노출 위반으로 트랜스젠더 자선 단체에 25만파운드(4억원) 벌금 부과
- 2016년 8월부터 2017년 7월까지 사용한 내부 이메일 그룹 관련하여, 해당 단체의 유출 보고서를 받아 ICO의 조사가 시작됨
- 트랜스젠더 자선단체인 Mermaids는 2019년 6월, 위반사실 숙지
- 그룹 메일의 보안 설정 불충분으로, 3년여동안 780페이지의 기밀 이메일이 온라인에서 검색 됨
- 550명의 이름, 메일 주소 등 개인정보가 유출
- 이중 24명은 개인의 감정, 대처방향 등이 포함된 자료 유출
- 15명은 정신, 신체, 건강, 성적 취향 등 민감 데이터 포함
- Mermaids는 ICO 조사에 적극 협조하고, 직원 교육 및 개인정보 보호관련 조치함