Advanced Computer Software Group Ltd

€3,500,000

Insufficient technical and organisational measures to ensure information security

Ngày ra quyết định

26 tháng 3, 2025

Thẩm quyền

Information Commissioner (ICO)

GB

Ngành

Health Care

Quốc gia

GB

Luật

GDPR

Trạng thái

FINAL

Mô tả

The UK DPA (ICO) has fined Advanced Computer Software Group Ltd £3.07 million (EUR 3.5 million) for insufficient IT security (infringiment of Art. 32 (1) UK GDPR). The controller failed to implement appropriate technical and organisational measures to protect personal data. A ransomware attack in August 2022 allowed hackers to access systems of a health subsidiary via a customer account that lacked multi-factor authentication. As a result, the personal data of 79,404 individuals was put at risk.

Trích dẫn pháp lý

Art. 32 (1)

Vấn đề & Vi phạm

Insufficient technical and organisational measures to ensure information security
Xem tài liệu chính thức
Trở lại Cơ sở dữ liệu Phạt
Phạt tiền trước đó
Romanian National Supervisory Authority for Person...
Tiếp theo: Fine
Data Protection Authority of Hamburg (HmbBfDI) - C...

Cập nhật thông tin về việc thực thi quy định bảo vệ dữ liệu cá nhân

Chúng tôi tôn trọng quyền riêng tư của bạn. Chỉ một email mỗi tháng, không spam, có thể hủy đăng ký bất cứ lúc nào.