Es gab eine wichtige Entwicklung in Bezug auf AstraZeneca, die mit dem von ihr entwickelten COVID-19-Impfstoff seit einiger Zeit Gegenstand unserer Nachrichten ist. Datenschutzbehörde ( KVKK) in den Erklärungen von AstraZeneca, Datenleck berichtet, aufgetreten zu sein. Während sich AstraZeneca laut KVKK in etwa nicht zu dem Thema geäußert hat 1000 Menschenbetroffen.
Laut KVKK ist die Datenschutzverletzung bei AstraZeneca das Unternehmen, das Bewerbungen sammelt “ Arbeitstag begrenzt„. Mit dem von ihnen durchgeführten Angriff gelangten die Hacker an die Daten der im System von Workday Limited registrierten Nutzer, wie Land, Name, E-Mail, Telefonnummer, Gehaltsvorstellung und aktuelle Gehaltsinformationen. am 31. Juli 2022gab bekannt, dass es erkannt wurde.
Die Beschreibung von KVKK lautet wie folgt:
„Wie bekannt, das Gesetz zum Schutz personenbezogener Daten Nr. 6698“ Verpflichtungen zur Datensicherheit Klausel (5) von Artikel 12 mit dem Titel „Falls die verarbeiteten personenbezogenen Daten von anderen auf illegale Weise erlangt werden, muss der Datenverantwortliche die betreffende Person und den Vorstand so schnell wie möglich benachrichtigen. Falls erforderlich, kann der Vorstand diese Situation auf seiner Website oder auf andere ihm geeignet erscheinende Weise melden. deklarieren kann ” seine Entscheidung.
dem Vorstand von AstraZeneca İlaç Sanayi ve Ticaret Limited Şirketi vorgelegt, die den Titel des Datenverantwortlichen trägt. in einer Benachrichtigung über eine DatenschutzverletzungZusammenfassend;
- Datenverarbeiter, der es Mitarbeiterkandidaten ermöglicht, sich auf offene Stellen bei „AstraZeneca“ zu bewerben Arbeitstag begrenzt) System verletzt wird,
- Damit ein Kandidat eine Bewerbung einreichen kann, ohne sich bei seinem eigenen Konto anzumelden, verfügt Workday über ein Toolkit zum Verfolgen von Benutzersitzungsdaten. Verwendung von JavaScript-Variablen, wo diese Variable in der HTML-Quelle enthalten ist, wird der Wert der Variable in dem „Browser“ angezeigt, der beispielsweise die HTML-Quelle für die externe Karriereseite inspiziert Quelltext anzeigenwird für Benutzer sichtbar, die die Funktion “ verwenden,
- Aufgrund der oben genannten Situation zwischen dem 13. Juli 2022 um 23:53 Uhr (Istanbuler Zeit) und dem 14. Juli 2022 um 05:32 Uhr und/oder zwischen dem 20. Juli 2022 um 22:06 Uhr 1. August 2022Personenbezogene Daten von Mitarbeiterkandidaten, die sich zwischen 23:15 Uhr auf eine Stelle bewerben für kurze Zeit zur Verfügung gestellt,
- Ihr Verstoß 31. Juli 2022auf dem erkannt
- Der von der Verletzung betroffene Personenkreis Arbeiter Kandidaten ist,
- vor Verletzung schätzungsweise 981 Menschen betroffen,
- Von der Verletzung betroffene personenbezogene Daten; Land, Name, E-Mail, Telefon seine Nummer, Gehaltsvorstellung, aktuelle Gehaltsinformationen, falls vorhanden, frühere Beschäftigungsverhältnisinformationen mit „AstraZeneca“, Visa-Status, Angaben zu den Sperrklauseln in Bezug auf aktuellen oder früheren Arbeitgeber, außerdem können Arbeitnehmerkandidaten freiwillig auch ihre persönliche URL durch die Daten verwenden Verarbeitungssystem Berufserfahrung, Ausbildung, Sprache, Fähigkeiten und Daten wieder aufnehmenfähig anzubieten
Informationen sind enthalten.
Obwohl die Untersuchung zu diesem Thema andauert, wurde mit der Entscheidung des Datenschutzausschusses vom 11.08.2022 mit der Nummer 2022/831 die oben genannte Datenschutzverletzung auf der Website der Behörde veröffentlicht. angekündigt werdenbeschlossen.
Es wird der Öffentlichkeit mit Respekt verkündet.“
