Condividi su:

Fioccano le prime multe in Europa in ottemperanza a quanto previsto dal Gdpr. Le imprese finite nella rete dei controlli sono tante, tra cui un’azienda austriaca che usava male il sistema di videosorveglianza (multa di 4 mila euro a), un’azienda tedesca per la mancata cifratura delle password degli utenti (multa da 20 mila euro) e una struttura ospedaliera portoghese per problemi di accesso al dato (multa da 400 mila euro).

Gdpr, controlli a tappeto tra aziende pubbliche e private

Le prime sanzioni in Europa ad alcune aziende, private e pubbliche, nel rispetto della normativa sulla tutela dei dati personali, sono state elevate ai Garanti che devono proteggere la privacy dei cittadini. In Austria, nel mese di ottobre, il Garante Datenschutzbehörden, ha erogato, a seguito di una ispezione, una sanzione di 4 mila euro ad una azienda che utilizzava il sistema di video sorveglianza in malo modo, puntandolo in parte sul marciapiede esterno al perimetro aziendale riprendendo in modo eccessivo, senza alcuna giustificata motivazione e senza informare con apposita cartellonistica i passanti.

LEGGI ANCHE: Regolamento europeo in materia di protezione dei dati personali 

Ma i casi di multe elevate nei confronti dei trasgressori della Gdpr sono tanti: in Portogallo ad esempio la comissão nacional de proteccao de dados ha erogato a una struttura ospedaliera nazionale la sanzione più alta di cui ad oggi abbiamo notizia, ben 400 mila euro.

Gdpr, i controlli in Europa

La multa è stata data a seguito di un controllo ispettivo che ha permesso di accertare che sui sistemi informativi della struttura ospedaliera vi erano seri problemi di politiche di accesso al dato, evidenziato come, psicologi, infermieri e medici di qualsiasi reparto potevano, non soltanto accedere, ma anche modificare con estrema facilità (e in totale assenza del principio di necessità) i dati personali e sanitari contenuti nelle cartelle cliniche di tutti i pazienti che sono stati ospiti del complesso ospedaliero; sempre durante l’ispezione gli auditor hanno evidenziato una inadeguata politica di accesso al dato, evidenziando come il problema non è tanto sulla configurazione del sistema informativo ma soprattutto sulla inadeguatezza della policy di accesso al dato scelta e divulgata a tutti gli operatori della struttura ospedaliera.

POTREBBE INTERESSARTI ANCHE: GDPR: facciamo il punto della situazione

Le aziende che finiscono nel mirino dei Garanti della Privacy sono tante e di varie tipologie: tutti coloro che maneggiano dati sensibili devono adeguarsi a tale normativa.

Ecco perché Logica Servizi propone soluzioni per le aziende che intendono mettersi in regola in tempi certi, senza il rischio di incappare in pesanti sanzioni.

 

Vuoi adeguarti al Regolamento (UE) 2016/679? COMPILA IL FORM

Accetto al trattamento dei dati personali, a fini informativi, secondo la norma relativa la Protezione dei Dati

 

 

Condividi su:

Leave a comment

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.