Geen zorginstelling: Onvoldoende technische en organisatorische maatregelen om de informatiebeveiliging te waarborgen.
Een boete van €7.700 - van het Poolse nationale bureau voor de bescherming van persoonlijke gegevens (UODO).
Content
De Poolse gegevensbeschermingsautoriteit heeft een boete van 7.700 euro opgelegd aan een niet-commerciële zorginstelling. Deze instelling bood huisbezoeken van artsen aan als onderdeel van haar diensten. Om dit te realiseren, gebruikten de artsen hun privéauto's en vervoerden patiëntendossiers in deze auto's. Echter, bij de risicoanalyse heeft de verantwoordelijke partij de mogelijkheid van autodiefstal niet meegenomen, wat resulteerde in de oplegging van een boete.
GDPR-artikelen: Art. 5 (1) f), (2) GDPR, Art. 25 (1) GDPR, Art. 32 (1), (2) GDPR
Sector: Zorg.
Deze inhoud is automatisch vertaald met behulp van machinevertaling. De originele versie is beschikbaar in de brontaal.