Norveško nadzorno tijelo kaznilo je Grad Oslo navedenim iznosom upravne kazne zbog neprimjerenog postupanja i pohranjivanja zdravstvenih podataka u zdravstvenim centrima pod ingerencijom Grada, u razdoblju od 2007. do 2018. godine.

Za sada neprocijenjive količine zdravstvenih podataka bile su dostupne velikom broju zaposlenika tijekom 11 godina, bez implementiranih mjera informacijske sigurnosti i, između ostalog, ograničenja prava pristupa, praćenja pristupa podacima i sprječavanja neovlaštenog pristupa od strane osoba koje nemaju pravo pristupa.

Možda bi ovakvo stanje ostalo neotkriveno, da Grad Oslo nije, sukladno obvezama iz GDPR-a, prijavio povredu podataka (Data Breach) u studenom 2018. godine, temeljem koje je potaknut nadzor nadzornog tijela koje je utvrdilo niz neusklađenosti na području informacijske sigurnosti.

Više o temu na linku:

https://edpb.europa.eu/news/national-news/2019/norwegian-data-protection-authority-imposes-fine-city-oslo_en