Azienda USL Toscana Centro

€10,000

Insufficient technical and organisational measures to ensure information security

Дата принятия решения

10 марта 2022 г.

Авторитет

Italian Data Protection Authority (Garante)

IT

Сектор

Health Care

Страна

IT

Закон

GDPR

Статус

FINAL

Описание

The Italian DPA (Garante) has imposed a fine of EUR 10,000 on Azienda USL Toscana Centro. The DPA initiated an investigation against the controller after it reported a data breach under Art. 33 GDPR. The controller had mistakenly sent patient medical records to the wrong patients. The DPA therefore found that the health care facility had not taken sufficient technical and organisational measures to protect personal data.

Юридические цитаты

Art. 5 (1)Art. 9Art. 32

Проблемы и нарушения

Insufficient technical and organisational measures to ensure information security
Посмотреть официальный документ
Вернуться к базе данных штрафов
Предыдущий штраф
Romanian National Supervisory Authority for Person...
Следующий штраф
Data Protection Authority of Hamburg (HmbBfDI) - C...

Будьте в курсе событий, связанных с соблюдением конфиденциальности

Мы уважаем вашу конфиденциальность. Одно письмо в месяц, без спама, отказ от подписки в любое время.