Casa di Cura Città di Roma
€12,000
Insufficient technical and organisational measures to ensure information security
Határozat dátuma
2025. szeptember 11.
Hatóság
Italian Data Protection Authority (Garante)
IT
Szektor
Health Care
Ország
IT
Törvény
GDPRÁllapot
FINALLeírás
The Italian DPA has imposed a fine of EUR 12,000 on the Casa di Cura Città di Roma. The controller used patient management software that gave users access to excessive amounts of patient data.
Jogi hivatkozások
Art. 5 (1)Art. 9Art. 25Art. 32
Kérdések és jogsértések
Insufficient technical and organisational measures to ensure information security