Casa di Cura Città di Roma
€12,000
Insufficient technical and organisational measures to ensure information security
Дата прийняття рішення
11 вересня 2025 р.
Влада
Italian Data Protection Authority (Garante)
IT
Сектор
Health Care
Країна
IT
Право
GDPRСтатус
FINALОпис
The Italian DPA has imposed a fine of EUR 12,000 on the Casa di Cura Città di Roma. The controller used patient management software that gave users access to excessive amounts of patient data.
Юридичні посилання
Art. 5 (1)Art. 9Art. 25Art. 32
Проблеми та порушення
Insufficient technical and organisational measures to ensure information security