Norweski organ ochrony danych powiadamia NAV o naliczeniu opłaty za naruszenia w wysokości 20 milionów NOK i kilku nakazach. Zawiadomienie następuje po kontroli przeprowadzonej jesienią tego roku. Podczas tej kontroli stwierdzono kilka poważnych odstępstw w zakresie bezpieczeństwa informacji w ich systemach informatycznych.
– Norweski Urząd Ochrony Danych podchodzi do tej sprawy bardzo poważnie. NAV znajduje się w szczególnej sytuacji z punktu widzenia prywatności, a zadania, do których przydzielana jest NAV, wiążą się z przetwarzaniem danych osobowych na dużą skalę. Zawiera bardzo wrażliwe informacje. Ostrzegamy o wysokiej opłacie za naruszenie przepisów, ponieważ nasze dochodzenia wykazały rażące uchybienia w przetwarzaniu takich informacji przez długi okres czasu – twierdzi dyrektor norweskiego organu ochrony danych Line Coll.
Przeczytaj również: Historia norweskiej ropy w 5 minut
Systemy zarządzania NAV nie wystarczają do zapewnienia zgodności z przepisami dotyczącymi prywatności
Norweski Urząd Ochrony Danych przeprowadził kontrolę w NAV 6 września br. Wstępny raport z inspekcji został przesłany do NAV w dniu 1 listopada. NAV przedstawiła swoje uwagi na temat raportu w dniu 22 listopada. Norweski Urząd Ochrony Danych przygotował właśnie końcowy raport z kontroli i ogłasza decyzję w tej sprawie.
Nasze główne wnioski są takie, że systemy zarządzania NAV nie wystarczają do zapewnienia zgodności z przepisami dotyczącymi prywatności, a ochrona poufności w systemach informatycznych również nie jest zadowalająca. Ponieważ jest to zawiadomienie, NAV będzie miał możliwość przedstawienia także wszelkich komentarzy do tego zawiadomienia.
12 naruszeń
Oceniając wysokość opłaty za naruszenie, norweski organ ochrony danych podkreślił, że NAV udostępnia specjalne kategorie danych osobowych dotyczące dużej liczby osób. Stało się to bez ustanowienia niezbędnych mechanizmów bezpieczeństwa. Podkreślono również fakt, że NAV wykazała się zamiarem dopuszczenia się naruszeń, w tym poprzez niezastosowanie się do wcześniejszych nakazów wydanych przez norweski organ ochrony danych w tej samej sprawie.
– Opłaty za naruszenie muszą być skuteczne, pozostawać w rozsądnym związku z naruszeniem i działać odstraszająco, dlatego w tym przypadku zdecydowaliśmy się na wysoką opłatę za naruszenie, mówi Coll.
NAV będzie miała teraz trzy tygodnie na ustosunkowanie się do wezwania. Norweski Organ Ochrony Danych podejmie następnie decyzję o sposobie rozstrzygnięcia tej kwestii w naszej ostatecznej decyzji.
Polub nas na facebooku i udostępnij innym nasz post
Źródło: Norweski Urząd Ochrony Danych
Przeczytaj również: Teraz możesz zastrzec swój numer PESEL
