Bij het verwerken van gegevens is het noodzakelijk om het risico te beoordelen

Vorig jaar publiceerde het College Bescherming Persoonsgegevens op zijn website informatie over de boetes die aan twee bedrijven uit de medische sector zijn opgelegd vanwege schendingen van de bescherming van persoonsgegevens. In beide gevallen vonden hackeraanvallen plaats, maar werd er relatief weinig aandacht besteed aan de grondoorzaken ervan: een ontoereikende risicobeoordeling bij de verwerking van persoonsgegevens.

De eerste zaak betrof het bedrijf American Heart of Poland SA, dat een boete van 330.000 euro kreeg. Door de hackeraanval kregen onbevoegden toegang tot de gedetailleerde persoonsgegevens van ongeveer 21.000 personen. Het Bureau voor de bescherming van persoonsgegevens stelde vast dat het bedrijf geen behoorlijke risicoanalyse had uitgevoerd, waardoor er geen passende technische en organisatorische maatregelen waren genomen om de verwerkte gegevens te beschermen. De gestolen gegevens omvatten onder meer: namen, achternamen, PESEL-nummers, gezondheidsgegevens en informatie over inkomsten.

Bij het verwerken van gegevens is het noodzakelijk om het risico te beoordelen

Vergelijkbaar nieuws

Bij het verwerken van gegevens is het noodzakelijk om het risico te beoordelen

Vergelijkbaar nieuws

Oud-directeuren van Staatsbossen opgepakt door CBA

Toekomstige rechters en officieren van justitie hoeven niet naar Krakau te reizen voor opleiding

Polen zullen DeepSeek temmen. Ze zullen macht geven aan bedrijven in de VS en Azië

Nieuwe peiling: Polen ontevreden over regering Donald Tusk

800 plus aftrekken voor buitenlanders? "Het zou ook voor Polen moeten gelden"