Uitvaartonderneming: Onvoldoende technische en organisatorische maatregelen om de informatiebeveiliging te waarborgen.
Een boete van €7.800 - van het Poolse Nationaal Bureau voor de Bescherming van Persoonlijke Gegevens (UODO).
Content
De Poolse autoriteit voor gegevensbescherming (DPA) heeft een uitvaartonderneming een boete van 7.800 euro opgelegd. De uitvaartonderneming heeft onvoldoende technische en organisatorische maatregelen genomen om een datalek te voorkomen. De onderneming had documenten met persoonlijke gegevens opgeslagen in onvergrendelde dozen. Bovendien werden deze dozen vervoerd in een open vrachtwagen, waardoor 10 dozen uit de vrachtwagen vielen en op de berm van een weg terechtkwamen. De dozen werden daar door de politie gevonden. De chauffeur merkte de vermissing niet op, omdat de dozen niet waren geteld. Hierdoor heeft de uitvaartonderneming het incident niet gemeld aan de DPA. Tijdens het onderzoek heeft de DPA geconstateerd dat de verantwoordelijke partij geen voldoende risicoanalyse had uitgevoerd en geen voldoende toezicht had uitgeoefend op de gegevensverwerking.
GDPR-artikelen: Art. 5 (2) GDPR
Sector: Gezondheidszorg
Deze inhoud is automatisch vertaald met behulp van machinevertaling. De originele versie is beschikbaar in de brontaal.