Jurainfo logo
LUK
Juridiske nyheder Kurser Find juridisk specialist Jobbørs Domme
Om Jurainfo Podcasts Juridiske links Privatlivspolitik Kontakt
Ansøg om en profil Bliv kursusudbyder Bliv jobannoncør
Artikel

Privat organisation indstilles til bøde på mindst 15 millioner kroner

Bird & Bird
01/02/2024
Privat organisation indstilles til bøde på mindst 15 millioner kroner
Bird & Bird logo
Datatilsynet har offentliggjort deres hidtil største bødeindstilling siden GDPR trådte i kraft.

Bøden kommer på baggrund af en sag om en privat organisation, der var ansvarlig for udviklingen af Mit.dk, en digital platform til at facilitere borgeres adgang til digital post. Organisationen havde ikke implementeret passende sikkerhedsforanstaltninger under udviklingen af Mit.dk. Derudover havde organisationen ikke sikret at der blev indbygget passende sikkerhedsforanstaltninger i selve designet af løsningen – også kaldet privacy by design.  Desuden havde organisationen ikke udarbejdet en konsekvensanalyse i forbindelse med udviklingen af platformen. 


Som et direkte resultat af ovenstående, opnåede brugere uautoriseret adgang til andre brugeres digitale post og personoplysninger af både fortrolig og følsom karakter.


Udarbejdelse af konsekvensanalyse (”DPIA”)

Bødeindstillingen tydeliggør vigtigheden af, at organisationer, der skal udvikle it-systemer, der indebærer en høj risiko for de registrerede, skal udarbejde en DPIA. DPIA’en skal bidrage til at fastslå, hvad der udgør de største risici it-systemet, så organisationen i forbindelse med testfasen, kan have særlig fokus på netop de områder, hvor risikoen er højest. En tilstrækkelig DPIA kan dermed hjælpe organisationen med at sikre, at eventuelle kodefejl eller lignende, opdages i testfasen og ikke først efter udrulningen af systemet.

Gå ikke glip af vigtig juridisk viden - Tilmeld dig vores gratis nyhedsservice her →
Har du spørgsmål til dette indlæg, er du mere end velkommen til at kontakte os.
Fagligt indhold, der kunne være relevante for dig
Tredjelandsoverførsler og den nye aftale med USA
Jurainfo Exclusive logo
PODCAST
Tredjelandsoverførsler og den nye aftale med USA
Vi sætter fokus på overførsel af personoplysninger til usikre tredjelande, herunder overførsler til USA baseret på den nye aftale mellem EU og USA.
Hvornår må du udsende nyhedsbreve og tilbud til dine kunder?
Jurainfo logo
EXCLUSIVE
VIDEO
Hvornår må du udsende nyhedsbreve og tilbud til dine kunder?
Det kræver et markedsføringssamtykke fra dine kunder, hvis du ønsker at udsende nyhedsmail, sms'er eller på anden måde kontakte dem med gode tilbud. Advokat, Torsten Hylleberg, kommer her nærmere ind på hvad du skal være opmærksom på i forbindelse med indhentelse af markedsføringssamtykker.
4 år med GDPR
Jurainfo Exclusive logo
PODCAST
4 år med GDPR
Hvordan ligger landet 4 år efter ikrafttrædelsen af Databeskyttelsesforordningen?
Artikler, der kunne være relevante for dig
Københavns Kommune får kritik i tilsynssag om AULA
Københavns Kommune får kritik i tilsynssag om AULA
04/07/2024
Persondata
Datatilsynet har opdateret vejledningen om håndtering af brud
Datatilsynet har opdateret vejledningen om håndtering af brud
04/07/2024
Persondata, Compliance
Ny afgørelse om manglende indsigt i og sletning af tv-overvågningsoptagelser
Ny afgørelse om manglende indsigt i og sletning af tv-overvågningsoptagelser
12/07/2024
Persondata
EU AI Act - få et overblik over datoerne for anvendelse
EU AI Act - få et overblik over datoerne for anvendelse
15/07/2024
EU-ret, Persondata, Compliance
Manglende kontrol af automatiske sletninger fører til kritik fra Datatilsynet
Manglende kontrol af automatiske sletninger fører til kritik fra Datatilsynet
15/07/2024
Persondata, Compliance
Digitaliseringsstyrelsen ændrer kørekorts-app'en efter forbud mod at behandle personoplysninger
Digitaliseringsstyrelsen ændrer kørekorts-app'en efter forbud mod at behandle personoplysninger
16/07/2024
Persondata
Jurainfo logo

Jurainfo.dk er landets største juridiske nyhedsside. Her finder du juridiske nyheder, kurser samt ledige juridiske stillinger. Vi hjælper dagligt danske virksomheder med at tilegne sig juridisk viden samt at sætte virksomheder i forbindelse med den rigtige juridiske rådgiver, når de har brug for råd og vejledning.

Jurainfo.dk ApS
CVR-nr. 38375563
Vandtårnsvej 62B, DK-2860 Søborg
(+45) 71 99 01 11
kontakt@jurainfo.dk
Ønsker du hjælp til at finde en specialist?
2024 © Jurainfo.dk - Juridiske nyheder og arrangementer samlet ét sted