Blog

Portugisisk hospital får bøde på knap tre millioner kr. for GDPR-brud

06. november 2018

Sanne Petersen

Den nye GDPR-lovgivning, som trådte i kraft 25. maj 2018, har nu ført til udstedelse af million bøde.

De nye stramninger til håndtering af personfølsomme data, har i sidste uge kostet et portugisisk hospital en bøde på 400.000 euro, svarende til kr. 2.984.160, skriver Jurainfo. Det portugisiske hospital, Barreiro Hospital, har overtrådt en række punkter i lovgivningen, hvilket er grundlaget for den store bøde. Det drejer sig bl.a. om følgende områder

 

  • Overtrædelse af principperne om fortrolighed og integritet.
  • Overtrædelse af princippet om dataminimering.
  • Manglende evne til at sikre fortrolighed og integritet af den behandlede data.

 

Ifølge det portugisiske datatilsyn, har hospitalet bl.a. registreret 985 brugere med adgangsprofiler, selvom der kun er ansat 296 med medicinsk baggrund. Samtidig var de personfølsomme data ikke tilstrækkeligt adskilt fra et andet hospitals arkiverede persondata, ligesom de implementerede sikkerhedsforanstaltninger var utilstrækkelige.

 

Det danske datatilsyn varsler kontrolbesøg

Datatilsynet i Danmark har allerede nu varslet kontrolbesøg hen over efteråret og vinteren 2018, men trods mediernes omfattende dækning af de skærpede GDPR-regler, halter mange virksomheders viden fortsat. Undersøgelser viser, at hele 39% af danske små og mellemstore virksomheder ikke har implementeret faste procedure for håndtering af personfølsomme data. Hertil kommer, at 43% ej heller har implementeret løbende vurderinger og opfølgning af medarbejderadgange. Tal der er meget alarmerende i forhold til den skærpede persondataforordning og det faktum, at datatilsynet varsler kontrolbesøg

 It-sikkerhed-ved-GDPR

Mange virksomheder mener samtidig, at konsekvenserne ved GDPR-brud ikke vil have væsentlig påvirkning for deres forretning. Det kan dog skabe undren, idet datatilsynet kan udstede bøder på op til 4% af den globale omsætning i virksomheden eller 20 millioner Euro, svarende til knap 150 millioner kr., ved brud på lovgivningen.

 

Hvordan er din virksomhed sikret?

Første step mod en højnet it-sikkerhed og efterlevelse af de skærpede regler er, at du tager stilling til din virksomhedsstrategi og dine data. Undersøgelsen viser også at hele 12% af danske små og mellemstore virksomheder ikke har implementeret helt essentielle IT-sikkerhedsforanstaltninger, herunder systematiske og løbende opdateringer, og at 18% ikke har dokumenterede og gennemtestede backupprocedure.

XPConsult er eksperter på området, og vi hjælper og rådgiver vores kunder herom.  

Vi vil gerne sikre vores kunder og deres forretning bedst muligt og derfor er it-sikkerhed i højsæde hos os. Ved automatisering af systematiske og løbende opdateringer kan du nemt højne sikkerhedsniveauet i din virksomhed. Det gør, at du ikke længere skal bekymre dig om dine arbejdsgange og risici ved manglende opdatering af dine systemer. Med en XPectTM servicesaftale holder vi alle dine arbejdsstationer og servere opdateret, og du kan få kortlagt alle dine medarbejderadgange og derved mindske risikoen for GDPR-brud markant. Du sikrer dermed, at du ikke havner i den kedelige ende af statistikken, og du behøver ikke bekymre dig om it-sikkerheden, som er essentiel i GDPR-lovgivningen.

 

Vil du vide mere om it-sikkerhed til en fast pris?

Med vores XPectTM servicesaftale håndterer vi al din daglige it-drift og agerer som din interne it-afdeling. Vi sikre dig og dine medarbejdere ubegrænset adgang til support og dét til en fast pris. For os er det nemlig vigtigt, at vores kunder ikke modtager uforudsigelige regninger.

Giv os et kald på 7216 3111 eller send en mail på info@xpconsult.dk – så finder vi sammen en løsning der passer til din virksomhed.