Vodafone braut gegn meginákvæðum fjarskiptalaga

Póst- og fjarskiptastofnun segir Vodafone, eða Fjarskipti hf., hafa brotið gegn meginákvæðum fjarskiptalaga, um vernd persónuupplýsinga og friðhelgi einkalífs, þegar brotist var inn á vefsvæði fyrirtækisins í nóvember 2013 og gögnum stolið þaðan sem birt voru á netinu.

Stofnunin hefur haft atvikið til rannsóknar og nefnir fimm atriði sem fyrirtækið hafi ekki gert og þannig brotið gegn lögunum. Þó er einnig nefnt að viðbrögð starfsmanna Vodafone, eftir að upp komst um innbrotið og birtingu gagnanna, hafi verið góð og „leitað hafi verið allra leiða til að takmarka það tjón sem hlaust af gagnastuldinum.“

Þar að auki hafi Vodafone eflt varnir sínar og hafi nú vottað stjórnkerfi upplýsingaöryggis samkvæmt alþjóðlegum staðli.

Það fyrsta sem stofnunin nefnir er að fyrirtækið hafi ekki viðhaft virkt öryggisskipulag fyrir vefsvæði félagsins, vodafone.is. Þá mun Vodafone hafi ekki Viðhaft viðeigandi ráðstafanir til að tryggja vernd vefsvæðisins og þeirra upplýsinga sem þar voru vistaðar. Þá mun fyrirtækið ekki hafa viðhaft árlegt innra eftirlit fyrir vefsvæði félagsins.

Þá segir stofnunin að fyrirtækið hafi ekki uppfyllt kröfur um upplýst samþykki áskrifenda fyrir vistun gagna á vefsvæði félagsins. Að lokum mun Vodafone ekki hafa eytt eða gert nafnlaus gögn um fjarskiptaumferð áskrifenda sem hafi ekki verið í viðskiptum við fyrirtækið í sex mánuði eða lengur.

Hægt er að sjá ákvörðun Póst- og fjarskiptastofnunar hér.