De Deense toezichthouder (SA) heeft een boete van ongeveer 67.000 euro opgelegd aan een advocatenkantoor dat getroffen was door ransomware, vanwege ontoereikende beveiligingsmaatregelen.

De Deense Autoriteit Persoonsgegevens (DPA) heeft geconstateerd dat het advocatenkantoor geen basisbeveiligingsmaatregelen had getroffen, vooral gezien het feit dat de verwerking betrekking had op bijzondere categorieën persoonsgegevens. De DPA benadrukte dat een datalek in dergelijke gevallen vrijwel zeker een aanzienlijk risico zou vormen voor de rechten van de betrokkenen. Daarom moet de verantwoordelijke partij zeer strenge beveiligingsmaatregelen implementeren om ongeautoriseerde toegang te voorkomen. Bij het creëren van toegang op afstand tot dergelijke IT-systemen, kan de verantwoordelijke partij bijvoorbeeld multifactorauthenticatie implementeren. https://gdprhub.eu/index.php?title=Datatilsynet_%28Denmark%29_-_2022-63-0003&mtc=today

Deze inhoud is automatisch vertaald met behulp van machinevertaling. De originele versie is beschikbaar in de brontaal.