Azienda USL Toscana Centro

€10,000

Insufficient technical and organisational measures to ensure information security

Дата прийняття рішення

10 березня 2022 р.

Влада

Italian Data Protection Authority (Garante)

IT

Сектор

Health Care

Країна

IT

Право

GDPR

Статус

FINAL

Опис

The Italian DPA (Garante) has imposed a fine of EUR 10,000 on Azienda USL Toscana Centro. The DPA initiated an investigation against the controller after it reported a data breach under Art. 33 GDPR. The controller had mistakenly sent patient medical records to the wrong patients. The DPA therefore found that the health care facility had not taken sufficient technical and organisational measures to protect personal data.

Юридичні посилання

Art. 5 (1)Art. 9Art. 32

Проблеми та порушення

Insufficient technical and organisational measures to ensure information security
Переглянути офіційний документ
Повернутися до бази даних штрафів
Попередній штраф
Romanian National Supervisory Authority for Person...
Наступний штраф
Data Protection Authority of Hamburg (HmbBfDI) - C...

Залишайтеся в курсі подій щодо захисту конфіденційності

Ми поважаємо вашу конфіденційність. Один лист на місяць, без спаму, відпишіться в будь-який час.