Sjukhus får miljonböter för dataintrång

Den nederländska tillsynsmyndigheten Autoriteit Persoonsgegevens har beslutat om administrativa sanktionsavgifter om 460 000 euro för en säkerhetsincident där anställda läst information i en kändis patientjournal.

För att tvinga sjukhuset att höja säkerheten ålades dessutom sjukhuset att inom 15 veckor styrka att tvåfaktorautentisering samt förbättrad rutin för uppföljning av otillåten access har införts i verksamheten – vid äventyr av tillägg med 100 000 euro varannan vecka (max 300 000 euro) om så inte har skett.

Sanktionen beslutades med stöd av dataskyddsförordningen (GDPR) även om incidenten skedde i januari 2018.

Läs tillsynsmyndighetens pressmeddelande här.

Söker du en expert inom IT, teknik och digitalisering?