Gegen eine orthopädische Praxis hatte ein Patient eine Beschwerde bei der niederländischen Datenschutzbehörde eingereicht, da die Webseite des Verantwortlichen unzureichend abgesichert war.
Zur Registrierung als neuer Patient in der Praxis mussten die Betroffenen ein Formular auf der Webseite ausfüllen. Dieses beinhaltete verschiedene Pflichtfelder für personenbezogene Daten und ermöglichte zudem die Eingabe von Informationen zu Eltern, Hausärzten, Zahnärzten und der Krankenkasse. Die übermittelten Daten wurden direkt an die Praxis gesendet. Bei der Untersuchung stellte die Datenschutzbehörde jedoch fest, dass die Datenübertragung über eine unverschlüsselte Verbindung erfolgte. Dies stellte ein erhebliches Sicherheitsrisiko dar, da unbefugte Dritte potenziell Zugriff auf die personenbezogenen Daten der Betroffenen erhalten konnten.
Die Behörde bewertete dies als Verstoß gegen die Verpflichtung des Verantwortlichen, technische und organisatorische Maßnahmen umzusetzen, die ein angemessenes Schutzniveau für die betroffenen Personen garantieren.
Quelle:
https://it-news-blog.com/?p=2857
Wir sind Experten für Datenschutz und IT-Sicherheit
Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.
Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS, NIS-2 oder TISAX.
Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com – www.it-sicherheit-muenchen.com
Alle unsere NEWS -> http://news.tec4net.com – https://x.com/tec4net