Notificamos la decisión de reproche contra Telenor Norge AS por falta de seguridad en los datos personales en la función de buzón de voz y para subrayar el incumplimiento con la autoridad para la protección de los datos.
Por años fue posible hackear las respuestas móviles gracias a “los servicios de spoofing” e interceptar 1.3 millones de suscriptores móviles en Noguera.
– Creemos que Telenor Norge AS no ha utilizado las medidas de seguridad para proteger las informaciones personales que son compartidas mediante el buzón de voz – dice el responsable de la sección Ylva Marrable de la Inspección de Datos Noruega.
Violaciones del Reglamento de Privacy
En como un advertencia preventiva de acuerdo con la ley sobre la pública administración que la agencia para la protección de los datos en Dinamarca toma una decisión sobre un recurso contra Telenor Norge AS por:
- violación del artículo 32, apartado 1 del Reglamento de Privacy porque no ha adoptado las medidas técnicas y organizativas para asegurar un alto nivel de seguridad;
- Violación del artículo 33 del Reglamento de Privacy, sobre la falta de comunicación al Inspector de Datos de una violación de seguridad de los datos personales.
NKOM ha adoptado una comisión de 1.5 millones.
El Inspector de datos ha creado una caso de supervisión sobre las informaciones que Telenor ha señalado una violación de seguridad en la función de buzón de voz. La violación ha sido discutida en numerosos artículos de periódicos.
Según un artículo publicado el 29 de noviembre de 2019, durante varios años fue posible hackear las respuestas móviles a través de «servicios de spoofing» y escuchar mensajes a los suscriptores móviles en Noruega.
La Autoridad Nacional de Comunicaciones (NKOM) ha decidido anteriormente una tasa de infracción de 1,5 millones por violación de la Ley de Comunicaciones Electrónicas, en las mismas circunstancias en que evaluó a la autoridad de protección de datos. Con el fin de evitar que Telenor Norge AS sea castigado dos veces por el mismo delito, observamos la reprimenda. Una reprimenda se puede combinar con una tarifa de violación de acuerdo con nuestras regulaciones.
Debería haber denunciado la violación.
– También informamos de reprimendas por informes de incumplimiento de la Inspección de Datos. Creemos que Telenor Norge AS debería habernos alertado de la brecha de seguridad tan pronto como se dieron cuenta de la vulnerabilidad. Ylva Marrable.
La base jurídica para la emisión de una reprimenda es el artículo 58, apartado 2, letra b), de la política de privacidad La elección de la reprimenda y no la comisión de infracción se evaluó sobre la base de las circunstancias del caso.