myTL
Boka kurs

Irland: Centric Health bötfälls med 460 000 euro för otillräckliga säkerhetsåtgärder

Data Protection Commission (DPC) har bötfällt Centric Health Ltd. med 460 000 euro för överträdelser av dataskyddsförordningen (GDPR).

Av beslutet framgår att Centric Health drabbats av en ransomware-attack där personuppgifter som namn, födelsedatum och kontaktuppgifter fått tillgång till, ändrades och förstördes utan tillstånd. Uppgifter för cirka 70 000 personer påverkades, varav 2 500 påverkades permanent.

I DPC:s utredning konstaterades att vårdinrättningen underlåtit att implementera adekvata tekniska och organisatoriska åtgärder för att skydda personuppgifter, vilket underlättade en sådan attack. Enligt DPC utgjorde detta en överträdelse av artiklarna 5.1 (f), 5.2, 28 och 32.1 GDPR.

Mer information

Myndighet: Data Protection Commission (DPC)

Land: Irland

Lagrum: Art. 5 GDPR, art. 12 GDPR, art. 13 GDPR, art. 14 GDPR, art. 28 GDPR, art. 35 GDPR

Sanktionsavgift: 460 000 euro

Mottagare: Centric Health Ltd.

Beslutsnummer: IN-21-2-4

Beslutsdatum: 2023-01-23

Källa: Beslut

Relaterade nyheter

Fler nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

19 SEP

Introduktion till AI-förordningen

En genomgång av de viktigaste reglerna i den nya AI-förordningen och kunskap om hur du kan utveckla och använda AI-system på ett lagenligt sätt.

21 SEP

Molntjänster & tredjelandsöverföringar

En genomgång av de viktigaste reglerna för tredjelandsöverföringar vid användning av molntjänster enligt GDPR.

05 OKT

NIS 2-direktivet – Cybersäkerhet i praktiken

En genomgång av de viktigaste reglerna i NIS2-direktivet och kompletterande svensk lagstiftning.

Kurser