Garante per la protezione dei dati personali (Garante) har utfärdat en sanktionsavgift på 80 000 euro mot Poste Vita S.p.a. för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att Poste Vita underlåtit att vidta lämpliga tekniska och organisatoriska åtgärder för att säkerställa säkerheten vid behandling av personuppgifter. Detta ledde till att en tredje part lyckades lura en anställd att vidarebefordra känsliga personuppgifter, som sedan användes mot den registrerade.
Enligt Garante utgjorde detta överträdelser av principen om laglighet, korrekthet och öppenhet enligt artikel 5.1 (a) GDPR, principen om integritet och konfidentialitet enligt artikel 5.1 (f) GDPR samt kravet på anmälan av en personuppgiftsincident till tillsynsmyndigheten enligt artikel 33.1 GDPR.
TechLaw bistår verksamheter i frågor som rör känsliga personuppgifter, informationsdelning och dataskydd. Läs mer om vår expertis inom dataskydd och integritet.
Har ni frågor är ni välkomna att kontakta Carina Berg, partner och jurist specialiserad inom dataskydd och affärsjuridik i teknikintensiva verksamheter.
Källa: Garante.