Fuarthas fógra ó chomhlacht reachtúil a bhfuil feidhmeanna aige gearáin maidir le hiompar gairmiúil, oiliúint nó inniúlacht saineolaí a imscrúdú. Tharla an sárú ar shonraí nuair a rinneadh litir a bhain le gearán in aghaidh speisialtóir a cheangal le ríomhphost agus é a sheoladh chuig seoladh mícheart. Bhí sonraí pearsanta maidir le roinnt daoine aonair, lena n-áirítear sonraí maidir le sláinte, sa cheangaltán, agus bhí sé criptithe. Mar sin féin, eisíodh an pasfhocal don litir chriptithe i ríomhphost ar leith chuig an seoladh mícheart céanna.

Mar gheall ar an gcineál sonraí pearsanta agus an comhthéacs ar fad a bhí i gceist, tugadh le fios go raibh ardriosca i gceist d’ábhair sonraí . Ar an mbonn sin, dhearbhaigh an DPC gur cuireadh gach duine a bhí buailte ar an eolas faoin sárú, na rioscaí agus na bearta a bhí á ndéanamh ina leith, de réir mar a éilítear in Airteagal 34 den GDPR . Mheabhraigh an DPC don eagraíocht faoina hoibleagáid leanúnach maidir le sonraí pearsanta a nochtadh trí thimpiste a dhaingniú, agus faoin tábhacht a bhaineann le slándáil a chinntiú agus sonraí pearsanta á seoladh trí ríomhphost . Rinne an comhlacht reachtúil ath- bhreithniú ar a phróisis, beartais agus nósanna imeachta ar fad maidir le cosaint sonraí .

Tá ríomhphoist a sheoltar chuig an seoladh mícheart ar cheann de na cúiseanna is coitianta i leith sárú a thuairiscítear don DPC . Tá criptiú ina huirlis luachmhar chun cuidiú le cosaint a thabhairt ar nochtuithe trí timpiste. Mar sin féin, moltar meán ar leith a úsáid — ar nós glaoch gutháin nó teachtaireacht SMS — chun an pasfhocal a sheoladh ar aghaidh, mar is féidir na tairbhí a chur ar neamhní mar gheall ar bhotún amháin i seoladh ríomhphoist .