Garante per la protezione dei dati personali (Garante) har utfärdat en sanktionsavgift på 10 000 euro mot Informatica Alto Adige Spa för överträdelser av dataskyddsförordningen (GDPR)
Av beslutet framgår att Bolzanos kommun rapporterat en personuppgiftsincident till Garante som gällde obehörig tillgång till ett antal patienters hälsouppgifter, vilket berodde på en brist i den elektroniska patientjournal som kommunen upphandlat av Informatica Alto Adige.
Under sin utredning konstaterade Garante att Informatica Alto Adige underlåtit att vidta lämpliga tekniska och organisatoriska åtgärder för att förhindra sådana incidenter, vilket enligt Garante utgjorde överträdelser av artiklarna 4.1, 5.1 (f), 15 och 28.4 GDPR.
TechLaw bistår verksamheter i frågor som rör dataskydd, personuppgiftsbiträden och behandling av hälsouppgifter. Läs mer om vår expertis inom dataskydd och integritet.
Har ni frågor är ni välkomna att kontakta Carina Berg, partner och jurist specialiserad inom dataskydd och affärsjuridik i teknikintensiva verksamheter.
Källa: Garante.