Das verhängte Bußgeld steht im Zusammenhang mit einer Datenschutzverletzung, die sich bei einem Gesundheitsdienstleister ereignet hat. Auf der Website von Azienda socio sanitaria territoriale Nord di Milano (ASST) wurde für die Buchung von Coronatests das unsichere http-Protokoll anstelle von https verwendet. Zudem lief der Server mit veralteter, unsicherer Software.
Durch das Entfernen der Endung „Prenatazione.php“ aus der URL war es möglich, auf ungeschützte Patientendaten von ASST zuzugreifen. Betroffen waren Personen, die sich für die Grippeimpfung der Saison 2020/21 angemeldet hatten. Dabei wurden unter anderem Namen, Steuernummern und Telefonnummern sowie die Impfstandorte offengelegt.
Die Datenschutzbehörde stellte fest, dass ASST es versäumt hatte, angemessene technische und organisatorische Maßnahmen zu ergreifen, um den Schutz dieser sensiblen Daten sicherzustellen. Dies wurde als Verstoß gegen die Anforderungen zur Wahrung der Integrität und Vertraulichkeit gewertet.
Zusätzlich sah die Behörde Art. 33 DSGVO verletzt, da ASST den Vorfall nicht eigenständig meldete. Stattdessen wurde die Behörde erst durch eine Beschwerde eines Betroffenen auf die Datenpanne aufmerksam.
Quelle:
https://it-news-blog.com/?p=2863
Wir sind Experten für Datenschutz und IT-Sicherheit
Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.
Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS, NIS-2 oder TISAX.
Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com – www.it-sicherheit-muenchen.com
Alle unsere NEWS -> http://news.tec4net.com – https://x.com/tec4net