Garante per la protezione dei dati personali (Garante) har utfärdat en sanktionsavgift på 10 000 euro mot Ordine delle Professioni Infermieristiche di Viterbo (sjuksköterskeförbundet) för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att det lokala sjuksköterskeförbundet i Viterbo drabbats av ett personuppgiftsincident till följd av bristande tekniska och organisatoriska åtgärder för att säkerställa en lämplig nivå av säkerhet vid behandlingen av personuppgifter.
Garantes utredning visade att samtliga medlemmars personuppgifter var tillgängliga via förbundets webbplats. Myndigheten konstaterade vidare att uppgifterna inte bara kunde läsas utan även ändras och raderas av obehöriga tredje parter, vilket innebar en allvarlig säkerhetsbrist. Dessa förhållanden bedömdes utgöra överträdelser av principen om integritet och konfidentialitet enligt artikel 5.1 (f) GDPR, samt av kraven på säkerhet vid behandling enligt artikel 32 GDPR.