Urzędu Ochrony Danych Osobowych (UODO) har utfärdat en sanktionsavgift på 3 400 euro mot ett företag för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att ett företaget inte vidtagit tillräckliga tekniska och organisatoriska åtgärder för att skydda personuppgifterna som behandlats på bärbara datorer som använts av anställda utanför företagets lokaler.
UODO konstaterade att företaget brutit mot principerna om integritet och konfidentialitet samt ansvarsskyldighet, genom att inte använda kryptering, inte ha en tydlig policy för användning av bärbara datorer, inte genomfört regelbundna riskanalyser och inte utbildat sina anställda om dataskydd. Enligt UODO utgjorde detta överträdelser av artiklarna 5.1 (f), 5.2, 24.1, 25.1 och 32.1 GDPR.
UODO tog hänsyn till omständigheterna i fallet, såsom arten, omfattningen och syftet med behandlingen, risken för kränkningar av de registrerade rättigheter, graden av samarbete med UODO och de åtgärder som vidtagits för att förhindra liknande incidenter i framtiden.