Toyota выдали руководство по обработке персданных
Комиссия по защите персональной информации Японии (Personal Information Protection Commission, PPC) выдала автомобилестроительной корпорации Toyota руководство по обработке персональных данных.
Toyota и ее дочерняя компания Toyota Connected, Inc. обрабатывали персональные данные своих клиентов в сервисах, установленных на транспортных средствах, сообщает Dataguidance. Из-за неправильной настройки данные 2,3 млн пользователей таких сервисов находились в открытом доступе в течение почти десяти лет, отметили в PPC.
Автогигант не провел обучение своих сотрудников правилам обработки персональных данных в облачной среде. Хранящиеся на сервере идентификаторы, номера транспортных средств и информация о их местоположении не распознавались как персональные данные и не обрабатывались должным образом, констатируют в PPC.
Согласно предписанию PPC, Toyota должна проводить обучение сотрудников правилам обработки персданных, ужесточить контроль доступа к серверам и осуществлять надзор за подрядчиками.
