Autoriteit Persoonsgegevens verhängt 440.000 Euro Bußgeld gegen OLVG
Niederlande: Bei dem Verantwortlichen handelt es sich um ein Amsterdamer Krankenhaus. Dieses hatte zwischen 2018 und 2020 keine adäquaten technischen und organisatorischen Maßnahmen umgesetzt, um unautorisierte Zugriffe auf Patientenakten durch Mitarbeiter zu verhindern. Neben medizinischen Aufzeichnungen enthielten die Patientenakten unter anderem auch die Sozialversicherungsnummern, Adressen und Telefonnummern der Betroffenen.
Wie die niederländische Datenschutzbehörde feststellte, hatte der Krankenhausbetreiber zwar dokumentiert, welcher Mitarbeiter wann auf welche Akte zugegriffen hatte, diese Dokumentation jedoch nicht oft genug auf unautorisierte Zugriffe kontrolliert. Darüber hinaus wurde zwar bei Logins außerhalb des Krankenhauses eine Zwei-Faktor-Authentifizierung bestehend aus einem Passwort und einem Mitarbeiterausweis verwendet, bei Logins im Krankenhaus kam diese jedoch nicht zum Einsatz.
Das Krankenhaus zeigte sich kooperativ und verbesserte noch während der Untersuchungen die bemängelten Strukturen entsprechend. .
Veröffentlicht am: 11-02-2021
Quelle von dsgvo-portal.de
Globeria Mannschaft
Die Globeria Mannschaft ist ein engagiertes Team von Technologie- und Datenschutzexperten, spezialisiert auf die neuesten Entwicklungen in der künstlichen Intelligenz und der Datenschutz-Grundverordnung (DSGVO). Mit umfassender Erfahrung und Fachwissen bieten sie tiefgehende Analysen, praktische Ratschläge und strategische Empfehlungen, um Unternehmen und Einzelpersonen bei der Navigation durch die komplexen DSGVO-Bestimmungen zu unterstützen. Die Globeria Mannschaft hilft Unternehmen auch bei der Ernennung externer Datenschutzbeauftragter, um die Einhaltung der DSGVO sicherzustellen.