Norský úřad pro ochranu údajů oznamuje NAV poplatek za porušení ve výši 20 milionů NOK a několik objednávek. Následuje upozornění řízení provedl letos na podzim. Při této kontrole bylo nalezeno několik vážných odchylky z hlediska informační bezpečnosti v jejich IT systémech.
- Norský úřad pro ochranu údajů bere tuto záležitost velmi vážně. NAV je na zvláštním místě situace z hlediska soukromí a úkoly, kterým je NAV přidělena, zahrnují zpracování osobních údajů Ve velkém měřítku. Obsahuje velmi citlivé informace. Varujeme před vysokým poplatkem za porušení, protože naše vyšetřování odhalila hrubá selhání při nakládání s takovými informacemi po dlouhou dobu. ředitel norštiny úřad pro ochranu osobních údajů Line Coll.
Přečtěte si také: Historie norské ropy za 5 minut
Systémy řízení NAV nestačí k zajištění souladu s předpisy na ochranu soukromí
Norský úřad pro ochranu údajů provedl kontrolu v NAV 6. září tohoto roku. Prvotní inspekční zpráva byla NAV zaslána 1. listopadu. NAV předložila své připomínky ke zprávě 22. listopadu. Norský úřad Úřad pro ochranu osobních údajů právě připravil závěrečnou zprávu o auditu a oznamuje své rozhodnutí v této věci.
Naše hlavní závěry jsou, že systémy řízení NAV nestačí k zajištění souladu s předpisy ohledně soukromí a ochrana důvěrnosti v systémech IT rovněž není uspokojivá. Vzhledem k tomu, že se jedná o oznámení, bude mít společnost NAV rovněž možnost předložit jakékoli připomínky k tomuto oznámení.
12 porušení
Při posuzování výše poplatku za porušení norský úřad pro ochranu údajů zdůraznil, že NAV poskytuje speciální kategorie data osobní údaje o velkém počtu lidí. Stalo se tak bez vytvoření nezbytných bezpečnostních mechanismů. Zdůraznila také skutečnost, že NAV prokázala úmysl dopustit se porušení, mimo jiné tím, že nevyhověla předchozím příkazům vydaným norským úřadem pro ochranu údajů ve stejném případě.
– Poplatky za porušení musí být účinné, přiměřeně souviset s porušením a mít odrazující účinek, proto jsme v tomto případě zvolili vysoký poplatek za porušení, říká Sb.
NAV bude mít nyní tři týdny na to, aby na žádost odpověděla. Norský úřad pro ochranu údajů poté rozhodne, jak tento problém řešit v našem konečném rozhodnutí.
Dejte nám like na Facebooku a sdílejte náš příspěvek s ostatními
Zdroj: Norský úřad pro ochranu údajů
Přečtěte si také: Nyní si můžete rezervovat své číslo PESEL