Obowiązek informacyjny rodo

11 Mar 2021

KOMPAS FORSAFE EU 2021/20 – Kara dla Aleris Sjukvård AB


Szwedzki organ ochrony danych (Datainspektionen) nałożył na Aleris Sjukvård AB grzywnę w wysokości 15 000 000 SEK (1 463 000 EUR) za niewdrożenie odpowiednich środków technicznych i organizacyjnych w celu zapewnienia bezpieczeństwa informacji.

Stwierdzono, że nie przeprowadzono analizy ryzyka w zakresie dostępu do danych pacjentów. Uprawnienia dla użytkowników szpitalnego systemu informacyjnego TakeCare nie były przydzielane zgodnie z zasadą minimalnego dostępu. Dzięki temu użytkownicy mieli pełny dostęp do poufnych danych pacjentów, których nie potrzebowali do pracy.

Decyzja szwedzkiego organu jest dostępna na stronie: https://www.imy.se/globalassets/dokument/beslut/beslut-tillsyn-aleris-sjukvard-di-2019-3844.pdf

Kompas FORSAFE EU 2021 20 KOMPAS FORSAFE EU 2021/20 - Kara dla Aleris Sjukvård AB

Pobierz Kompas FORSAFE_EU_2021_20