Urzędu Ochrony Danych Osobowych (UODO) har utfärdat en sanktionsavgift på 7 200 euro mot en personuppgiftsansvarig för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att den personuppgiftsansvarige drabbats av ett dataintrång som resulterade i förlust av personuppgifter. Under sin utredning konstaterade UODO att den personuppgiftsansvarige underlåtit att genomföra lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter, vilket underlättade dataintrånget. Den personuppgiftsansvarige hade till exempel underlåtit att genomföra vissa riskanalyser.
Dessutom konstaterade UODO att den personuppgiftsansvarige inte granskat sitt personuppgiftsbiträde och försummat att se till att personuppgiftsbiträdet lämnade tillräckliga garantier för att skydda personuppgifterna.
UODO ansåg att den personuppgiftsansvariges agerande utgjorde överträdelser av artiklarna 5.1 (f), 5.2, 24.1, 25.1 och 32.1 GDPR.