Travely.biz

Le ultime notizie, commenti e funzionalità da The Futura

Autorità norvegese per la protezione dei dati personali con una multa di un milione per una società americana

Autorità norvegese per la protezione dei dati personali con una multa di un milione per una società americana

L’autorità norvegese per la protezione dei dati ha imposto una multa di 2,5 milioni di corone norvegesi ad Argon Medical Devices.

La multa arriva per aver violato il termine per la segnalazione di anomalie all’autorità norvegese per la protezione dei dati. Lo ha riferito l’autorità norvegese per la protezione dei dati sui propri siti web.

Il termine è di 72 ore

L’articolo 33 del GDPR stabilisce che quando un’azienda incontra un incidente che costituisce una violazione del GDPR, deve “senza indebito ritardo” e “non oltre 72 ore dopo esserne venuta a conoscenza” inviare un avviso della deviazione all’autorità di vigilanza autorità.

Il termine di 72 ore decorre dal momento in cui il responsabile del trattamento viene a conoscenza della violazione della sicurezza dei dati personali, come confermato dall’autorità norvegese per la protezione dei dati.

Affermano che non c’è modo di aspettare indagini dettagliate.

Argon ritiene, secondo l’autorità danese per la protezione dei dati, di non dover segnalare la discrepanza fino a quando non avrà una “visione completa dell’incidente e di tutte le sue conseguenze”. È stato persino sancito nelle routine di Argonne.

Pertanto, Argon ha impiegato 67 giorni interi per inviare l’avviso di deviazione, dopo aver scoperto che estranei avevano avuto accesso a una delle caselle di posta elettronica dei dirigenti, in particolare a un foglio Excel contenente dati anagrafici come stipendio e fringe benefit per tutti i dipendenti europei, tra cui un Impiegato norvegese.

Argon ha scoperto la violazione della sicurezza nel luglio 2021, ma ha aspettato fino a settembre dello stesso anno per segnalarla alle autorità norvegesi e ad altre autorità europee di controllo dei dati. Nel frattempo hanno, tra l’altro, coinvolto una società esterna che ha valutato la violazione della sicurezza.

READ  L'Artico e la nazione dell'Unione Europea

milioni di multa

Già nel gennaio 2022, l’autorità norvegese per la protezione dei dati ha inviato un avviso della decisione ad Argon. Argon ha scelto di protestare contro la decisione, che è stata comunicata per iscritto, ma l’autorità norvegese per la protezione dei dati continua a mantenere la sua decisione.

L’Autorità per la protezione dei dati personali ritiene che la violazione incida su requisiti fondamentali per il regime di applicazione del GDPR.

– La penale per violazione di 2,5 milioni di NOK è circa il 2,5% della tariffa massima per tali violazioni della legge sulla protezione dei dati personali e lo 0,1% del fatturato di Argonne, secondo l’autorità norvegese per la protezione dei dati.

Promemoria importante

– Questo caso è un importante promemoria del fatto che i responsabili del trattamento dei dati, compresi quelli stabiliti al di fuori del SEE, devono disporre di misure adeguate in modo che possano determinare tempestivamente se si è verificata una violazione della sicurezza dei dati personali e notificare all’autorità di controllo e all’interessato , scrive l’autorità norvegese per la protezione dei dati.

Argon può impugnare la decisione.