GPDP verhängt 10.000 Euro Bußgeld gegen Centro di Medicina preventiva s.r.l.
Italien: Das vorliegende Bußgeld steht mit einer Datenpanne im Zusammenhang, welche die Gesundheitseinrichtung der italienischen Datenschutzbehörde gem. Art. 33 DSGVO gemeldet hatte.
Die Hacker-Gruppe LilzSecita hatte einen Cyber-Angriff auf Centro di Medicina preventiva s.r.l. verübt. Bei dem Vorfall entwendeten die Angreifer eine Liste mit fünf Patienten, die an einem im Bußgeldbescheid nicht genannten Tag radio-diagnostische Tests erhalten hatten. Die Liste enthielt neben persönlichen Angaben (z.B. Name und Geburtstag) der Betroffenen auch Informationen darüber, welches diagnostische Verfahren sie durchlaufen hatten. Anschließend wurde ein teilweise unkenntlich gemachtes Foto der Liste auf dem Kurznachrichtendienst Twitter veröffentlicht. Dem Post ließen sich die Namen und Patientennummern der Betroffenen entnehmen.
Wie die Untersuchung der Behörde ergab, hatten unzureichende Sicherheitsmaßnahmen aufseiten von Centro di Medicina preventiva s.r.l. den Angriff ermöglicht. So gab der Server der Einrichtung bei entsprechenden Anfragen Patientendaten aus, ohne zuvor eine Identitäts- und Berechtigungsprüfung der anfragenden Partei durchzuführen. Die Behörde erkannte darin eine Pflichtverletzung von Centro di Medicina preventiva s.r.l., technische und organisatorische Maßnahmen zu implementieren, die ein dem Risiko für die Betroffenen angemessenes Sicherheitsniveau gewährleisten.
Des Weiteren hatte Centro di Medicina preventiva s.r.l. die Kontaktdaten seines Datenschutzbeauftragten nicht öffentlich gemacht und nicht der Behörde übermittelt. .
Veröffentlicht am: 26-01-2022
Quelle von dsgvo-portal.de
Globeria Mannschaft
Die Globeria Mannschaft ist ein engagiertes Team von Technologie- und Datenschutzexperten, spezialisiert auf die neuesten Entwicklungen in der künstlichen Intelligenz und der Datenschutz-Grundverordnung (DSGVO). Mit umfassender Erfahrung und Fachwissen bieten sie tiefgehende Analysen, praktische Ratschläge und strategische Empfehlungen, um Unternehmen und Einzelpersonen bei der Navigation durch die komplexen DSGVO-Bestimmungen zu unterstützen. Die Globeria Mannschaft hilft Unternehmen auch bei der Ernennung externer Datenschutzbeauftragter, um die Einhaltung der DSGVO sicherzustellen.