Portugal: 400 000 euro i böter för säkerhetsbrister

Den portugisiska motsvarigheten till Datainspektionen, CNPD, har bötfällt ett sjukhus i Portugal med ca 400 000 euro för brott mot GDPR. Bötesbeloppet, som motsvarar ungefär 4 millioner kronor, är en av de första bötesbeloppen som dömts ut enligt den nya lagstiftningen.

Enligt lokaltidningen Público bötfälldes sjukhuset i huvudsak för bristfällig hantering av behörigheter i it-system med patientinformation. Bristerna ledde till att många personer, bland annat teknisk personal, hade tillgång till patientinformationen.

Därutöver fanns totalt 985 aktiva användare med profil ”läkare” i systemet även om endast 296 läkare jobbade på sjukhuset under 2018. Sjukhuset hade försökt att förklara avvikelsen med tillfälliga profiler inom ramen för ett servicekontrakt.

GDPR trädde i kraft i slutet av maj och syftar till att standardisera och stärka dataskydd inom EU. Överträdelser mot regelverket kan leda till reprimander men även höga böter.

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

06 OKT

Säkerhet för
icke-tekniker

Få en övergripande introduktion till säkerhet vid behandling av personuppgifter.

13 OKT

Privacy by Design
& Privacy by Default

Öka dina kunskaper om GDPR:s krav på inbyggt dataskydd och dataskydd som standard.

10 NOV

Artificiell intelligens & personuppgifter

Få en genomgång av de viktigaste reglerna för AI ur ett dataskyddsperspektiv.