Search
Close this search box.

Norge: Høylandet kommun bötfälls med 400 000 norska kronor för bristande åtkomstkontroll till hälsouppgifter

Datatilsynet har bötfällt Høylandet kommun med 400 000 norska kronor för brott mot artikel 32 i dataskyddsförordningen (“GDPR”).

Av beslutet framgår att Datatilsynet granskat Høylandet kommun efter att en anmälan om inträffad personuppgiftsincident avseende bristande åtkomstkontroll skickats in till myndigheten. Enligt Datatilsynet har bildfiler med hälsouppgifter om personer utan koppling till kommunen funnits tillgängliga för anställda på hälsostationen. Høylandet kommun har inte vidtagit några relevanta åtgärder efter att avvikelsen upptäckts.

Mot bakgrund av det inträffade har Datatilsynet beslutat att ge Høylandet kommun en sanktionsavgift för grundläggande brister i hur åtkomstkontroll implementerats internt i kommunen. Enligt Datatilsynet utgör detta ett brott mot kravet på lämpliga säkerhetsåtgärder enligt artikel 32 GDPR. Datatilsynet betonar att felet nu rättats till, och att kommunen också har infört ett nytt internt kontrollsystem. 

Høylandet kommun har tre veckor på sig att överklaga Datatilsynets beslut.

Mer information

Myndighet: Datatilsynet

Land: Norge

Lagrum: Art. 32 GDPR

Sanktionsavgift: 400 000 norska kronor

Mottagare: Høylandet kommun

Beslutsnummer: 20/01879-7

Beslutsdatum: 2021-09-20

Källa: Beslut

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

07 MAR

AI – Introduktion till artificiell intelligens

Kursen ger dig de rättsliga förutsättningarna för utveckling, upphandling och användning av AI.

14 MAR

Cybersäkerhet - Introduktion till NIS2-direktviet

En genomgång av de viktigaste reglerna i NIS2-direktivet och kompletterande svensk lagstiftning.

21 MAR

AI - Introduktion till AI-förordningen

En genomgång av de viktigaste reglerna i den nya AI-förordningen och hur du kan använda AI-system på ett lagenligt sätt.