Notifichiamo la decisione di rimproverare Telenor Norge AS per mancanza di sicurezza dei dati personali nella funzione di posta vocale e per la segnalazione di non conformità all’Ispettorato dei dati.
Per diversi anni, è stato possibile hackerare le risposte mobili attraverso “servizi di spoofing” e intercettare i messaggi a circa 1,3 milioni di abbonati mobili in Norvegia.
– Riteniamo che Telenor Norge AS non abbia implementato adeguate misure di sicurezza per proteggere le informazioni personali che vengono diffuse tramite la funzione di posta vocale, afferma il responsabile della sezione Ylva Marrable dell’Ispettorato norvegese per i dati.
Violazione del regolamento sulla privacy
Si tratta di un avvertimento preventivo ai sensi della legge sulla pubblica amministrazione che l’agenzia danese per la protezione dei dati prende una decisione in merito a un ricorso contro Telenor Norge AS per:
- Violazione dell’articolo 32, paragrafo 1, del regolamento sulla privacy non adottando misure tecniche e organizzative adeguate per raggiungere un livello di sicurezza adeguato al rischio,
- Violazione del Regolamento sulla Privacy Articolo 33, per mancata comunicazione all’Ispettorato dei dati di una violazione della sicurezza dei dati personali.
NKOM ha adottato una commissione di 1,5 milioni
L’ispettorato per i dati ha creato un caso di supervisione basato sulle informazioni che Telenor ha rilevato una violazione della sicurezza nella sua funzione di casella vocale. La violazione è stata discussa attraverso numerosi articoli di notizie su digi.no. Secondo un articolo pubblicato il 29 novembre 2019, per diversi anni è stato possibile hackerare le risposte mobili tramite “servizi di spoofing” e ascoltare i messaggi agli abbonati mobili in Norvegia.
La National Communications Authority (NKOM) ha precedentemente deciso una commissione di violazione di 1,5 milioni per violazione della legge sulle comunicazioni elettroniche, per le stesse circostanze che ha valutato l’autorità per la protezione dei dati. Al fine di evitare che Telenor Norge AS venga punito due volte per lo stesso reato, notifichiamo il rimprovero. Un rimprovero può essere combinato con una tassa di violazione secondo le nostre normative.
Avrebbe dovuto denunciare la violazione
– Informiamo anche i rimproveri per le segnalazioni di non conformità all’Ispettorato dei dati. Riteniamo che Telenor Norge AS avrebbe dovuto segnalarci la violazione della sicurezza non appena sono venuti a conoscenza della vulnerabilità. Ylva Marrable.
La base giuridica per l’emissione di un rimprovero è l’articolo 58, paragrafo 2, lettera b), della politica sulla privacy La scelta del rimprovero piuttosto che della commissione di violazione è stata valutata in base alle circostanze del caso.