Externe DSB-Kosten
Externe DSB-Kosten

GPDP verhängt 20.000 Euro Bußgeld gegen Azienda socio sanitaria territoriale Nord di Milano

Italien: Das vorliegende Bußgeld steht mit einer Datenpanne im Zusammenhang, die sich bei dem Gesundheitsunternehmen ereignet hatte.
Auf der Website von Azienda socio sanitaria territoriale Nord di Milano (ASST) war zur Buchung von Coronatests das unsichere http-Netzprotokoll (statt https) verwendet worden und der Server, auf dem die Website gehostet wurde, nutzte veraltete und damit unsichere Software. Dabei war es durch Entfernung der Endung „Prenatazione.php“ aus der URL der Website möglich, auf unverschlüsselte Informationen zu einigen Patienten von ASST zuzugreifen, die sich zur Grippeimpfung für die 2020/21-Saision angemeldet hatten. Zu den so exponierten Daten gehörten die Namen, Steuernummern und Telefonnummern der Betroffenen sowie der Ort, an dem die Impfung verabreicht werden sollte.
Die Datenschutzbehörde erkannte darin eine Verletzung der Pflicht von ASST, technische und organisatorische Maßnahmen zu implementieren, die ein dem Risiko für die Betroffenen angemessenes Sicherheitsniveau gewährleisten. Damit einhergehend stellte die Behörde ebenso einen Verstoß gegen den Grundsatz der Integrität und Vertraulichkeit aufseiten des Unternehmens fest.
Des Weiteren sah die Behörde Art. 33 DSGVO verletzt, weil ASST ihr die Datenpanne nicht selbst gemeldet hatte. Stattdessen hatte die Behörde durch die Beschwerde eines Betroffenen von dem Vorfall erfahren. .

Veröffentlicht am: 21-02-2022

Quelle von dsgvo-portal.de

Verwandte Inhalte

DSGVO-Verletzung Geldbußen bis 2024
Flag Berliner Beauftragte für Datenschutz und Informationsfreiheit verhängt 0 Euro Bußgeld gegen Deutsche Wohnen SE
Flag GPDP verhängt 1.000.000 Euro Bußgeld gegen Facebook Ireland Ltd
Flag AEPD verhängt 10.000.000 Euro Bußgeld gegen GOOGLE LLC
Stichworte
# Deutschland DSGVO-Bußgelder # DSGVO-Bußgelder # DSGVO-Bußgelder bei Nichteinhaltung # DSGVO-Bußgelder gegen Unternehmen # DSGVO-Bußgeldliste Deutschland # DSGVO-Sanktionen
Veröffentlicht in
DSGVO-Verletzung Geldbußen

Globeria Mannschaft

Die Globeria Mannschaft ist ein engagiertes Team von Technologie- und Datenschutzexperten, spezialisiert auf die neuesten Entwicklungen in der künstlichen Intelligenz und der Datenschutz-Grundverordnung (DSGVO). Mit umfassender Erfahrung und Fachwissen bieten sie tiefgehende Analysen, praktische Ratschläge und strategische Empfehlungen, um Unternehmen und Einzelpersonen bei der Navigation durch die komplexen DSGVO-Bestimmungen zu unterstützen. Die Globeria Mannschaft hilft Unternehmen auch bei der Ernennung externer Datenschutzbeauftragter, um die Einhaltung der DSGVO sicherzustellen.

Globeria Consulting GmbH zeichnet sich als einer der führenden DSGVO-Dienstleister in Deutschland aus und bietet umfassende Lösungen durch zertifizierte Datenschutzbeauftragte (DSB). Unsere Dienstleistungen decken das gesamte Spektrum der DSGVO-Compliance ab und stellen sicher, dass Ihr Unternehmen alle rechtlichen Anforderungen effizient erfüllt. Vertrauen Sie auf unsere Expertise für ein beispielloses Datenschutz- und Privacy-Management.

Wir bedienen Berlin, Frankfurt, München, Magdeburg, Sachsen-Anhalt, Hamburg und ganz Deutschland.
+4939155721388
info@globeriadatenschutz.de
Arbeitszeiten: Montag-Freitag, 09:00-17:00
© 2024 Globeria Consulting GmbH. Alle Rechte vorbehalten.