Urzędu Ochrony Danych Osobowych (UODO) har utfärdat en sanktionsavgift på 10 600 euro mot ett företag för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att företaget drabbats av en ransomware-attack mot sina system som resulterade i förlust av personuppgifter. Under sin utredning fann UODO att företaget underlåtit att implementera lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter, vilket gjorde det möjligt för en sådan attack att inträffa. Vidare underlät företaget att informera UODO och den registrerade om incidenten i rätt tid.
Mot bakgrund av det inträffade konstaterade UODO överträdelser av artiklarna 5.1 (f), 5.2, 25.1, 32.1, 32.2, 33.1, 34.1 och 34.2 GDPR.