2019 gjorde uppgifter i massmedia gällande att inspelade samtal till rådgivningsnumret 1177 legat tillgängliga utan lösenordsskydd eller annan säkerhet på en webbserver. IMY, tidigare Datainspektionen, inledde först en granskning av en av aktörerna. En tid därefter utökades granskningen till att omfatta sammanlagt sex aktörer: tre företag och tre regioner. Nu är myndighetens granskning klar.
De konstaterade bristerna gör att IMY utfärdar en sanktionsavgift på 12 miljoner kronor mot Medhelp.
Även Voice Integrate hade som personuppgiftsbiträde en skyldighet att vidta lämpliga och tillräckliga åtgärder för att skydda ljudfilerna som hanterats på uppdrag av Medhelp.
– Dataskyddsförordningen, GDPR, ålägger skyldigheter även för personuppgiftsbiträden, alltså företag eller andra som behandlar personuppgifter på uppdrag av någon annan. En sådan skyldighet är att biträdet måste vidta lämpliga säkerhetsåtgärder för att skydda personuppgifter, vilket är särskilt viktigt när det gäller uppgifter om hälsa.
IMY utfärdar därför en sanktionsavgift på 650 000 kronor mot Voice Integrate.
Myndigheten riktar även kritik mot de tre regionerna för brister i informationen till vårdsökande som ringer 1177. IMY utfärdar en sanktionsavgift på 500 000 kronor mot Region Stockholm och 250 000 kronor för de två andra regionerna, bland annat på grund av att bristen på information i dessa regioner inte var lika omfattande.
Läs mer på:
Granskning klar av 1177-incident (imy.se)
“Ett flertal sanktioner har utdömts” …
Hur menar ni där? De flesta av hur många?
Förmodligen avses att “flera sanktioner har utdömts”.
“Flertalet” resp. “ett flertal” betyder “de flesta”.
Exempelvis så här:
“Tio företag har granskats i 1177-incidenten (ingen särskrivning här!), och i flertalet fall har sanktionsavgifter utfärdats”. Det betyder i så fall att minst sex av de tio företagen har fått sanktionsavgifter utdömda.