Flertalet sanktioner utdömda i 1177 incidenten

0
659
Ett flertal sanktioner har utdömts som en konsekvens av 1177 incidenten som inträffade 2019
Integritetsskyddsmyndigheten (IMY) är nu klar med sin granskning av händelsen då inspelade samtal till 1177 fanns tillgängliga oskyddade på internet.

2019 gjorde uppgifter i massmedia gällande att inspelade samtal till rådgivningsnumret 1177 legat tillgängliga utan lösenordsskydd eller annan säkerhet på en webbserver. IMY, tidigare Datainspektionen, inledde först en granskning av en av aktörerna. En tid därefter utökades granskningen till att omfatta sammanlagt sex aktörer: tre företag och tre regioner. Nu är myndighetens granskning klar.

De konstaterade bristerna gör att IMY utfärdar en sanktionsavgift på 12 miljoner kronor mot Medhelp.

Även Voice Integrate hade som personuppgiftsbiträde en skyldighet att vidta lämpliga och tillräckliga åtgärder för att skydda ljudfilerna som hanterats på uppdrag av Medhelp.

– Dataskyddsförordningen, GDPR, ålägger skyldigheter även för personuppgiftsbiträden, alltså företag eller andra som behandlar personuppgifter på uppdrag av någon annan. En sådan skyldighet är att biträdet måste vidta lämpliga säkerhetsåtgärder för att skydda personuppgifter, vilket är särskilt viktigt när det gäller uppgifter om hälsa.

IMY utfärdar därför en sanktionsavgift på 650 000 kronor mot Voice Integrate.

Myndigheten riktar även kritik mot de tre regionerna för brister i informationen till vårdsökande som ringer 1177. IMY utfärdar en sanktionsavgift på 500 000 kronor mot Region Stockholm och 250 000 kronor för de två andra regionerna, bland annat på grund av att bristen på information i dessa regioner inte var lika omfattande.

Läs mer på:

Granskning klar av 1177-incident (imy.se)

 

LÄMNA ETT SVAR

Vänligen ange din kommentar!
Vänligen ange ditt namn här

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.