Jurainfo logo
LUK
Juridiske nyheder Arrangementer Find juridisk specialist Jobbørs Domme
Om Jurainfo Juridiske links Privatlivspolitik Kontakt
Ansøg om en profil Bliv kursusudbyder Bliv jobannoncør
Artikel

Bøde på 2,4 mio. for manglende sikkerhedsforanstaltninger

Hulgaard Advokater
28/01/2020
Bøde på 2,4 mio. for manglende sikkerhedsforanstaltninger
Hulgaard Advokater logo
Det engelske datatilsyn ICO har nu udstedt deres første bøde efter Databeskyttelsesforordningens regler. Bøden blev udstedt til apotekskæden Doorstep Dispensaree Ltd og lød på 275.000 britiske pund, svarende til 2,4 millioner danske kroner.

Ifølge ICO blev ca. 500.000 dokumenter, som bl.a. indeholdt helbredsoplysninger om kunder, opbevaret i en baggård i ulåste containere, plastikposer mv.


Databeskyttelsesforordningen bygger på et grundlæggende princip om, at den, der behandler personoplysninger, skal beskytte dem. Beskyttelsen sikres, ved at man indfører passende tekniske og organisatoriske foranstaltninger. Mange står herefter med spørgsmålet om hvad ”passende” foranstaltninger er. Svaret er, at man foretager en risikovurdering.


Denne vurdering gennemføres ved, at man først finder frem til, hvilke risici der er for fysiske personers rettigheder og frihedsrettigheder. Overordnet kan det bl.a. være risikoen for uautoriseret adgang til eller hændelig undergang af personoplysninger. Mere konkret kan det være risikoen for f.eks. phishing-forsøg, at man bliver angre-bet af malware eller at ens arkivfiler bliver ødelagt pga. af et sprunget vandrør. Når man har fundet en risiko, vurderer man sandsynligheden for, at risikohændelsen indtræffer. Man vurderer også konsekvenserne for de registrerede, hvis det skulle gå galt. Sammenholder man sandsynligheden med den mulige konsekvens, får man risikoen for fysiske personers rettigheder og frihedsrettigheder.


Doorstep Dispensaree Ltd havde opbevaret de ca. 500.000 dokumenter i en baggård i uaflåste containere og poser. Doorstep Dispensaree Ltd oplyste dog, at gården var aflåst. Flere af dokumenterne var imidlertid blevet gennemblødt af regn og således beskadiget. Meget tyder altså på, at der ikke var givet meget eftertanke til databeskyttelsesforordningens krav om beskyttelse. Efterforskningschef hos ICO, Steve Eckersley, udtalte også, at “The careless way Doorstep Dispensaree stored special category data failed to protect it from accidental damage or loss. This falls short of what the law expects and it falls short of what people expect”.


På linje med andre afgørelser kan vi se, at de forskellige landes tilsynsmyndigheder slår hårdt ned over for brud på de grundlæggende principper. I denne sag med en bøde svarende til 2,4 millioner danske kroner.


Det er vigtigt, at virksomheder overvejer mere end bare risikoen for IT-angreb, når de skal finde frem til, hvad passende sikkerhedsforanstaltninger er. Det er ikke unormalt, at virksomheder anvender loftrum, kældre og lignende rum til opbevaring af arkiverede dokumenter. Men også her skal personoplysninger beskyttes mod hændelig undergang.

Har du spørgsmål til dette indlæg, er du mere end velkommen til at kontakte os.
Gå ikke glip af vigtig juridisk viden - Tilmeld dig vores nyhedsservice her.
Hulgaard Advokater logo
Kolding
Birkemose Allé 41
6000 Kolding
32 70 64 34
mail@hulgaardadvokater.dk
Aarhus
Marselisborg Havnevej 22, 1.
8000 Aarhus C
Ballerup
Borupvang 3
2750 Ballerup
Nyhedsservice
Gå ikke glip af vigtig juridisk viden
Vælg selv dine interesseområder og modtag juridisk nyt fra landets førende specialister.
Tilmeld dig nu
Jobbørs
Jurist med interesse i GDPR til Vejdirektoratets juridiske afdeling
Vil du spille med de juridiske muskler i en afvekslende og dynamisk hverdag?
Jurist til arbejdet med økologireglerne i Landbrugsstyrelsen i København
Advokater til vores kontorer i Aarhus og København
Annoncér dit stillingsopslag her
Faglige videoer, der kunne være relevante for dig
Har du styr på din eksportkontrol, når du eksporterer varer til udlandet?
Eksporterer din virksomhed varer til udlandet? Så er den formentligt underlagt reglerne om eksportkontrol. Annelise Lykke Schmidt, specialist i Trade Compliance, kommer i ovenstående video nærmere ind på reglerne relateret til eksportkontrol.
Hvornår må du udsende nyhedsbreve og tilbud til dine kunder?
Det kræver et markedsføringssamtykke fra dine kunder, hvis du ønsker at udsende nyhedsmail, sms'er eller på anden måde kontakte dem med gode tilbud. Advokat, Torsten Hylleberg, kommer her nærmere ind på hvad du skal være opmærksom på i forbindelse med indhentelse af markedsføringssamtykker.
Artikler, der kunne være relevante for dig
Nu kan der indberettes til Datatilsynets nye whistleblowerordning
Nu kan der indberettes til Datatilsynets nye whistleblowerordning
I går
Ansættelses- og arbejdsret, Compliance
Ordregiver skal være opmærksom på reglerne i den stadig nye investeringsscreeningslov
Ordregiver skal være opmærksom på reglerne i den stadig nye investeringsscreeningslov
14/01/2022
Udbud, Compliance, Finansiering og bankret, Kontraktret, M&A
Ny offentlig Domsdatabase lanceret
Ny offentlig Domsdatabase lanceret
07/01/2022
Øvrige, Branchenyheder, Børsret, Compliance, E-handel og markedsføring, Energi og forsyning, Familie- og arveret, Fast ejendom og entreprise, Finansiering og bankret, Forsikring og erstatning, IT- og telekommunikation, Immaterielret, Insolvens og rekonstruktion, Internationale retsforhold, Konfliktløsning, Konkurrenceret, Kontraktret, Lejeret, Life Science & Health Care, M&A, Medieret, Miljøret, Offentlig ret, Persondata, Retssager og voldgift, Selskabsret, Skatte- og afgiftsret, Stats- og forvaltningsret, Strafferet, Søret, Transportret, Udbud
Anmeldelser om svindel med hjælpepakker overstiger 200 mio. kr.
Anmeldelser om svindel med hjælpepakker overstiger 200 mio. kr.
09/12/2021
Compliance, Strafferet, Øvrige
Nu må virksomheder ikke modtage kontantbetalinger for over 20.000 kr.
Nu må virksomheder ikke modtage kontantbetalinger for over 20.000 kr.
25/11/2021
Øvrige, Compliance
Når mistanken er vakt: En praktisk guide til foretagelse af interne undersøgelser i din virksomhed
Når mistanken er vakt: En praktisk guide til foretagelse af interne undersøgelser i din virksomhed
22/11/2021
Konkurrenceret, Compliance
Jurainfo logo

Jurainfo.dk er landets største juridiske online-platform samt formidler af juridisk viden. Her finder du juridiske nyheder, kurser og arrangementer. Vi hjælper dagligt danske virksomheder med at tilegne sig juridisk viden samt at sætte virksomheder i forbindelse med den rigtige juridiske rådgiver, når de har brug for råd og vejledning.

Jurainfo.dk ApS
CVR-nr. 38375563
Vandtårnsvej 77, DK-2860 Søborg
(+45) 71 99 01 11
kontakt@jurainfo.dk
Ønsker du hjælp til at finde en specialist?
© 2022 Jurainfo.dk - Juridiske nyheder og arrangementer samlet ét sted