Healthcare facility

€9,200

Insufficient technical and organisational measures to ensure information security

Дата принятия решения

13 июня 2024 г.

Авторитет

Polish National Personal Data Protection Office (UODO)

PL

Сектор

Health Care

Страна

PL

Закон

GDPR

Статус

FINAL

Описание

The Polish DPA has imposed a fine of EUR 9,200 on a healthcare facility. The company suffered a ransomware attack on its systems, resulting in the loss of personal data. During its investigation, the DPA found that the controller had failed to implement appropriate technical and organizational measures to protect personal data in order to prevent such incidents. Furthermore, the controller failed to notify the data subjects about the incident.

Юридические цитаты

Art. 24 (1)Art. 25 (1)Art. 32 (1)Art. 34 (1)

Проблемы и нарушения

Insufficient technical and organisational measures to ensure information security
Посмотреть официальный документ
Вернуться к базе данных штрафов
Предыдущий штраф
Spanish Data Protection Authority (aepd) - DQG NOR...
Следующий штраф
Data Protection Authority of Hamburg (HmbBfDI) - C...

Будьте в курсе событий, связанных с соблюдением конфиденциальности

Мы уважаем вашу конфиденциальность. Одно письмо в месяц, без спама, отказ от подписки в любое время.