Østfold HF Hospital

€112,000

Insufficient technical and organisational measures to ensure information security

Дата принятия решения

22 июня 2020 г.

Авторитет

Norwegian Supervisory Authority (Datatilsynet)

NO

Сектор

Health Care

Страна

NO

Закон

GDPR

Статус

FINAL

Описание

It was found that Østfold HF Hospital had stored patient data, including sensitive data such as the reason for hospitalisation, during the period 2013-2019 without controlling access to the folders where the data was stored. Datatilsynet therefore decided that the hospital had not taken sufficient technical and organisational measures to protect personal data and was therefore in breach of the GDPR and the Patient Records Act.

Юридические цитаты

Art. 32

Проблемы и нарушения

Insufficient technical and organisational measures to ensure information security
Посмотреть официальный документ
Вернуться к базе данных штрафов
Предыдущий штраф
Spanish Data Protection Authority (aepd) - Comunid...
Следующий штраф
Data Protection Authority of Hamburg (HmbBfDI) - C...

Будьте в курсе событий, связанных с соблюдением конфиденциальности

Мы уважаем вашу конфиденциальность. Одно письмо в месяц, без спама, отказ от подписки в любое время.