Advanced Computer Software Group Ltd

€3,500,000

Insufficient technical and organisational measures to ensure information security

Data da decisão

26 de março de 2025

Autoridade

Information Commissioner (ICO)

GB

Setor

Health Care

País

GB

Lei

GDPR

Status

FINAL

Descrição

The UK DPA (ICO) has fined Advanced Computer Software Group Ltd £3.07 million (EUR 3.5 million) for insufficient IT security (infringiment of Art. 32 (1) UK GDPR). The controller failed to implement appropriate technical and organisational measures to protect personal data. A ransomware attack in August 2022 allowed hackers to access systems of a health subsidiary via a customer account that lacked multi-factor authentication. As a result, the personal data of 79,404 individuals was put at risk.

Citações legais

Art. 32 (1)

Problemas e violações

Insufficient technical and organisational measures to ensure information security
Ver documento oficial
Voltar ao banco de dados de multas
Multa anterior
Romanian National Supervisory Authority for Person...
Próxima multa
Data Protection Authority of Hamburg (HmbBfDI) - C...

Mantenha-se atualizado sobre a aplicação da privacidade

Respeitamos sua privacidade. Um e-mail por mês, sem spam, cancele sua inscrição a qualquer momento.