Sanktion på grund av bristande konfigurering av e-postkonto

När en nyanställd person på företaget skulle få tillgång till sitt e-postkonto upptäckte personen att e-postkontot hon försetts med tillhörde en annan anställd. Den nyanställde kunde därmed ta del av all e-post som skickats och tagits emot av den andra anställde. Personen som felaktigt fick behörighet till e-postkontot anmälde sedermera detta till AEPD. Efter utredningen kunde AEPD konstatera att orsaken till händelsen berodde på att företaget hade konfigurerat e-postkontot felaktigt. AEPD fastställde att företaget inte hade genomfört lämpliga tekniska och organisatoriska säkerhetsåtgärder vilket innebär ett brott mot principen om integritet och konfidentialitet i dataskyddsförordningen.

Källor: https://www.aepd.es/es/documento/ps-00581-2021.pdf