Kategori: Nyheter
Matleverantören Foodora blivit hackat
Det har visat sig att den populära matleverantören Foodoras databas blivit hackat. I databasen fanns 25 000 svenska kunder och sammanlagt rör det sig om 480 000 personer i bland annat länder som Tyskland och Frankrike. Säkerställa användningen av personuppgifter i samband med test Klassificering av personuppgifter samt identifiering av rätta syften och användningsområden är… Read more
Telekomföretag ålagd böter om € 16,7 miljoner
Den italienska dataskyddsmyndigheten meddelar i ett pressmeddelande att de tagit beslut om att bötfälla telekomföretaget Wind Tre S.p.A. om 16,7 miljoner euro. Wind Tre S.p.A. har använt kunddata utan samtycke i direkt marknadsföringssyfte. Hundratals kunder drabbade Det har framkommit att hundratals kunder har fått oönskad kommunikation skickat till sig via bland annat SMS, e-post och… Read more
Brister i Fynbus I/S informationsskyldighet
Det danska Datatilsynet uttrycker stark kritik mot hur bussbolaget Fynbus I/S hanterar sina resenärers information. Detta då de anser att bussbolaget inte uppfyller skyldigheten att tillhandahålla information om insamling av data gällande resenärerna. Avsaknad information om datainsamling Hösten 2019 inledde det danska Datatilsynet an granskning av bussbolaget Fynbus I/S. Granskningens handlade om att se över… Read more
Överträdelseavgift om 500 000 NOK till Rælingen kommun
Det norska Datailsynet beslutar om överträdelseavgift om 500 000 NOK till Rælingen kommun. Överträdelseavgiften delas ut efter att hälsoinformation om barn har behandlats i den digitala inlärningsplattformen Showbie. Inte tillräcklig inloggningssäkerhet Målet uppdagades i samband med att Datatilsynet fick in en avvikelserapport från kommunen. Överträdelsen involverar 15 studenter som med Showbie-applikationen kommunicerat hälsorelaterad och personlig… Read more
Brott mot sekretessförordningen
Den 18 maj 2020 inkom en avvikelserapport till det norska Datatilsynet från Oslo Universitetssjukhus HF (OUS) gällande personuppgiftssäkerhet. Därefter meddelades det att 275 fall upptäckts där konfidentiell information om patienter har publicerats via en offentlig postjournal under en period om tre år. Brott mot flera lagar Förutom brott mot speciallagar kan brott mot sekretessförordningen ha… Read more
Fortsatt stopp av appen Smittestopp
Det norska Datatilsynet fastslår ett fortsatt stopp av den norska smittspårningsappen Smittestopp då de anser att appen fortfarande inte lever upp till vad som anses vara i enlighet med användarnas integritetsrättigheter. Bristfällig dokumentation Det Norska Folkhälsoinstitutet (FHI) hade fram till den 23 juni att dokumentera och göra nödvändiga ändringar för att återuppta användandet av appen.… Read more
EDPS-rapport: EU-institutioners användning av konsekvensbedömningar
I februari 2020 genomförde EDPS en undersökning bland EU:s institutioner och organ för att se över på vilket sätt man har utfört konsekvensbedömningar sedan ikraftträdande av förordningen (EU) 2018/1725. I dag, 6 juli 2020, publiceras EDPS en rapport baserad på undersökningen, vilken visar att sätten för hur en konsekvensbedömning utförs kan variera. Värdefullt verktyg Konsekvensbedömningar… Read more
EDPS rapport gällande användning av Microsoft-produkter
EDPS har i en egeninitierad granskning tittat på EU-institutionernas användning av Microsoftprodukter och -tjänster. De lämnar bland annat kritik på licensavtalen, personuppgiftsbiträdesavtalen, datadelning och tredjelandsöverföringar samt bristande tekniska skyddsåtgärder. Rapporten har i alla delar tydliga rekommendationer som är allmängiltiga och kan tillämpas av samtliga användare av Microsofts produkter och tjänster. I sina slutsatser lyfter EDPS… Read more
Norskt sjukhus döms till 1 200 000 NOK
Det norska sjukhuset Østfold HF döms till 1 200 000 norska kronor i böter då sjukhuset under 2013-2019 lagrat patientdata där bland annat åtkomstkontroll saknas. Händelsen blev känd efter en avvikelserapport sjukhuset gjorde. Brist på informationssäkerhet Det norska sjuhuset har lagrat personuppgifter på ett felaktigt sätt som inte går i linje med informationssäkerheten. Platsen där… Read more
Lejre kommun ålagd böter om 50 000 DKK
Det danska Datatilsynet anmäler Lejre kommun till polisen då kommunen inte uppfyller kraven för en lämplig säkerhetsnivå i dataskyddsförordningen. Brott mot personuppgiftssäkerheten Lejre kommun i Danmark ha blivit ålagd böter om 50 000 danska kronor då de som registreringsansvariga inte uppfyller skyldigheten att upprätthålla lämpliga säkerhetsåtgärder. Detta blev det danska Datatilsynet varse om när kommunen… Read more