Portugal: 400 000 euro i böter för säkerhetsbrister

Den portugisiska motsvarigheten till Datainspektionen, CNPD, har bötfällt ett sjukhus i Portugal med ca 400 000 euro för brott mot GDPR. Bötesbeloppet, som motsvarar ungefär 4 millioner kronor, är en av de första bötesbeloppen som dömts ut enligt den nya lagstiftningen.

Enligt lokaltidningen Público bötfälldes sjukhuset i huvudsak för bristfällig hantering av behörigheter i it-system med patientinformation. Bristerna ledde till att många personer, bland annat teknisk personal, hade tillgång till patientinformationen.

Därutöver fanns totalt 985 aktiva användare med profil ”läkare” i systemet även om endast 296 läkare jobbade på sjukhuset under 2018. Sjukhuset hade försökt att förklara avvikelsen med tillfälliga profiler inom ramen för ett servicekontrakt.

GDPR trädde i kraft i slutet av maj och syftar till att standardisera och stärka dataskydd inom EU. Överträdelser mot regelverket kan leda till reprimander men även höga böter.

Mer information

Myndighet: Comissão Nacional de Proteção de Dados (CNPD)

Land: Portugal

Lagrum: N/A

Sanktionsavgift: 400 000 euro

Mottagare: N/A

Beslutsnummer: N/A

Beslutsdatum: 2018-10-18

Källa: Público

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

09 MAR

Introduktion till dataskyddsförordningen

Lär dig om grunderna i GDPR och vad som gäller vid behandling av personuppgifter.

16 MAR

Molntjänster och tredjelandsöverföringar

Få en genomgång av reglerna för tredjelandsöverföringar vid användning av molntjänster.

23 MAR

Konsekvensbedömning avseende dataskydd

Lär dig att göra en konsekvensbedömning avseende dataskydd i praktiken.