Capio St. Göran AB

€2,900,000

Insufficient technical and organisational measures to ensure information security

결정 날짜

2020년 12월 3일

권한

Data Protection Authority of Sweden (Integritetsskyddsmyndigheten)

SE

섹터

Health Care

국가

SE

법률

GDPR

상태

FINAL

설명

The Swedish DPA (Integritetsskyddsmyndigheten) fined Capio St. Göran AB SEK 30,000,000 (EUR 2,900,000) for failing to implement adequate technical and organizational measures to ensure information security. It was found that there was no risk analysis regarding the access to patient data. Authorizations for users of the hospital information systems Cosmic, Nationell patientöversikt and TakeCare were not assigned according to the principle of minimum access. This gave users full access to confidential patient data that they did not need for work purposes.

법적 인용

Art. 5 (1)Art. 5 (2)Art. 32 (1)Art. 32 (2)

문제 및 위반 사항

Insufficient technical and organisational measures to ensure information security
공식 문서 보기
벌금 데이터베이스로 돌아가기
이전 벌금
Data Protection Authority of Sweden (Integritetssk...
다음 벌금
Data Protection Authority of Hamburg (HmbBfDI) - C...

개인정보 보호 정책 시행에 대한 최신 정보

당사는 사용자의 개인정보를 존중합니다. 한 달에 한 번, 스팸 없이, 언제든지 구독을 취소할 수 있습니다.